Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Autologoff Local User Windows 10 bei idle Time von 900 Sekunden

Mitglied: Hendrik2586

Hendrik2586 (Level 2) - Jetzt verbinden

25.02.2020 um 14:04 Uhr, 510 Aufrufe, 19 Kommentare, 1 Danke

Hallo ihr lieben. Ich hatte das Thema schon mal vor einer Weile, aber nun muss ich es nochmal aufrollen.

Ausgangspunkt: Windows Server 2016 und Windows 10 (1903) Clients.

Die Clients sind sehr restriktiv eingerichtet. Keine öffnen der Command Line, PowerShell oder TaskManager. Die User haben kein Zugriff auf Laufwerk C, sondern haben ein Laufwerk H das sie User-gebunden zugewiesen bekommen, das aber nach 24h gelöscht wird. Es handelt sich hier um eine Bibliothek mit ungefähr 25.000 Usern in ganz Deutschland, daher das löschen der Daten nach 24h und das wissen die Damen und Herren auch.

Nun läuft das alles wunderbar, nur loggen die Leute sich selten aus wenn sie das Gebäude verlassen und die PCs sind damit gesperrt. Genau das wollen wir nun unterbinden und möchten das die User nach 15 Minuten (900 sek) automatisch ausgeloggt werden. Kein Sperren, Bildschirmschoner oder ähnliches.

Nun habe ich es schon mit der Variante idlelogut.exe probiert, aber das klappt leider nicht wie hier beschrieben. (https://4sysops.com/archives/automatically-log-off-idle-users-in-windows ...)
Ich schätze das hat etwas mit der restriktiven Umgebung zu tun.

Nun möchte ich es über einen geplanten Task probieren, aber auch das will nicht wirklich laufen. Habe dafür diesen Ablauf genommen. (https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/window ...)


Hat irgendjemand schon etwas Ähnliches gesucht oder vielleicht selbst gebaut und das hin bekommen? Wenn ja dann würde ich mich sehr freuen wenn er sein Wissen mit mir teilt.

LG

Hendrik
Mitglied: beidermachtvongreyscull
25.02.2020 um 14:20 Uhr
Ich baue derzeit einen Logout-Automaten auf Basis von VBScript.

Die Idee dahinter ist folgende:

  • Das Script startet als Login-Script und läuft dann als Endlosschleife mit Sleep-Funktion. Dadurch bleibt es im Speicher, fordert aber nicht permanent CPU-Zeit an.
  • Gehört ein Benutzer zur Nutzergruppe X, so wird seine Sitzung mit "Shutdown /L" in der Nacht abgemeldet.
  • Die Sitzung eines jeden Nutzers wird in der Nacht zum Sonntag mit gleichem Befehl abgemeldet.

Und ich sehe eine Erweiterbarkeit für Deinen Fall:
Dann könnte das Script nach einem festen Ablauf, ähnlich wie Totmannschaltung eines Zuges, nach einer Zeit X ein Formular einblenden, welches der Nutzer bestätigen soll. Tut er es, bleibt er weiterhin angemeldet und der Zeitraum, bis zur nächsten Abfrage wird etwas vergrößert. Tut er es nicht, erfolgt die Abmeldung.
Bitte warten ..
Mitglied: Hendrik2586
25.02.2020 um 14:27 Uhr
Zitat von beidermachtvongreyscull:

Ich baue derzeit einen Logout-Automaten auf Basis von VBScript.

Die Idee dahinter ist folgende:

  • Das Script startet als Login-Script und läuft dann als Endlosschleife mit Sleep-Funktion. Dadurch bleibt es im Speicher, fordert aber nicht permanent CPU-Zeit an.
  • Gehört ein Benutzer zur Nutzergruppe X, so wird seine Sitzung mit "Shutdown /L" in der Nacht abgemeldet.
  • Die Sitzung eines jeden Nutzers wird in der Nacht zum Sonntag mit gleichem Befehl abgemeldet.

Und ich sehe eine Erweiterbarkeit für Deinen Fall:
Dann könnte das Script nach einem festen Ablauf, ähnlich wie Totmannschaltung eines Zuges, nach einer Zeit X ein Formular einblenden, welches der Nutzer bestätigen soll. Tut er es, bleibt er weiterhin angemeldet und der Zeitraum, bis zur nächsten Abfrage wird etwas vergrößert. Tut er es nicht, erfolgt die Abmeldung.


Das klingt genau wie das,was der Kunde sich wünscht. Die Idee klingt ebenfalls sehr plausibel. Vielleicht sollten wir uns hier einmal ein wenig mehr austauschen denn so richtig gibt es da noch keine funktionierende Lösung.
Bitte warten ..
Mitglied: beidermachtvongreyscull
25.02.2020, aktualisiert um 14:43 Uhr
Ich zeige Dir mal, was ich bisher habe:

Es ist noch nicht fertig. Ich bin da noch dran.

Zur Erklärung:
Dieses Script beabsichtige ich auf unserer Terminalserverfarm einzusetzen. Meine Nutzer melden sich des nachts nicht ab. Deswegen will ich sie so aus dem System schubsen.

Das Problem:
Wenn man eine feste Zeit definiert, würden sich auf einen Schlag alle Nutzer zu dieser Zeit auch abmelden.
Deswegen hab ich eine Zufallsfunktion eingebaut, die ein Zeitfenster von 2 Stunden festlegt, in dem ein Nutzer abgemeldet wird.

Da das Script als Login-Script laufen wird und somit im Nutzerkontext, wird der Abmeldebefehl "shutdown /l" nur auf den jeweiligen Nutzer wirken.
Bitte warten ..
Mitglied: Hendrik2586
25.02.2020 um 14:46 Uhr
Zitat von beidermachtvongreyscull:

Ich zeige Dir mal, was ich bisher habe:

Es ist noch nicht fertig. Ich bin da noch dran.

Zur Erklärung:
Dieses Script beabsichtige ich auf unserer Terminalserverfarm einzusetzen. Meine Nutzer melden sich des nachts nicht ab. Deswegen will ich sie so aus dem System schubsen.

Das Problem:
Wenn man eine feste Zeit definiert, würden sich auf einen Schlag alle Nutzer zu dieser Zeit auch abmelden.
Deswegen hab ich eine Zufallsfunktion eingebaut, die ein Zeitfenster von 2 Stunden festlegt, in dem ein Nutzer abgemeldet wird.

Da das Script als Login-Script laufen wird und somit im Nutzerkontext, wird der Abmeldebefehl "shutdown /l" nur auf den jeweiligen Nutzer wirken.


Sehr, sehr nett. Ist aber RDP bzw. für TS Sitzungen und bringt mir leider glaube ich nicht so viel.... :/
Bitte warten ..
Mitglied: beidermachtvongreyscull
25.02.2020, aktualisiert um 14:50 Uhr
Wieso nicht?

Du kannst durchaus solch ein Script als Login-Script via GPO vergeben.

Teste doch einfach bei Dir.

Mach eine Eingabeaufforderung auf und gib ein:

Speichere nur vorher.
Bitte warten ..
Mitglied: Hendrik2586
25.02.2020 um 14:55 Uhr
Zitat von beidermachtvongreyscull:

Wieso nicht?

Du kannst durchaus solch ein Script als Login-Script via GPO vergeben.

Teste doch einfach bei Dir.

Mach eine Eingabeaufforderung auf und gib ein:

Speichere nur vorher.


Ja gut dann gibt er mir eine Meldung, beendet meine Programme und meldet mich ab. :D

Ich sehe nur noch nicht wo du die Sekunden bis zur Abmeldung eingetragen hast. Datum, Uhrzeit errechung und eintrag schon.
Bitte warten ..
Mitglied: beidermachtvongreyscull
25.02.2020, aktualisiert um 15:06 Uhr
Ich hatte zwei IF-Schleifen nicht geschlossen. Der obige Code lässt sich ausführen.
Die zeitliche Bremse liegt in der Zeile

Dieser Wert ist immer anders. Bei jeder Ausführung des Scripts, grenzt aber hier meinen Zielkorridor ein:

Sonntags ab 2 Uhr morgens + max. 120 Minuten.
In dieser Zeit würden alle Nutzer, die das Script ausführen abgemeldet werden.


ADDENDUM:
Ich glaube nun zu verstehen, was Du meinst. Du meinst, dass nach der Meldung noch ein Timeout kommt.
Das ist hier nicht implementiert. Du kannst den shutdown-Befehl aber mit der Option /t dahingehend erweitern.
Bitte warten ..
Mitglied: Hendrik2586
25.02.2020 um 15:08 Uhr
Zitat von beidermachtvongreyscull:

Ich hatte zwei IF-Schleifen nicht geschlossen. Der obige Code lässt sich ausführen.
Die zeitliche Bremse liegt in der Zeile

Dieser Wert ist immer anders. Bei jeder Ausführung des Scripts, grenzt aber hier meinen Zielkorridor ein:

Sonntags ab 2 Uhr morgens + max. 120 Minuten.
In dieser Zeit würden alle Nutzer, die das Script ausführen abgemeldet werden.


ADDENDUM:
Ich glaube nun zu verstehen, was Du meinst. Du meinst, dass nach der Meldung noch ein Timeout kommt.
Das ist hier nicht implementiert. Du kannst den shutdown-Befehl aber mit der Option /t dahingehend erweitern.


Heißt ich müsste in der Zeile:

etwas ändern oder? Ich bin so schlecht im Scripting eh. X-D
Bitte warten ..
Mitglied: beidermachtvongreyscull
25.02.2020, aktualisiert um 15:22 Uhr
Der einfacherere Weg:

Zeile 61!

von
ändern in

wobei XXX eine Angabe in Sekunden ist. Diese Angabe kann max. 315360000 (10 Jahre) sein.

Das einzige Problem ist, dass ich nicht mit VBScript herausfinden kann, ob der Nutzer idle ist oder am Arbeiten. Deswegen würde ich hier mit einem Bestätigungsformular arbeiten oder die Effektivzeit des Scripts in Stunden legen, wo sowieso niemand gestört wird.

Allerdings ist das bei einem Bibliotheksbetrieb nicht gewünscht, könnte ich mir vorstellen.
Bitte warten ..
Mitglied: DerWoWusste
25.02.2020 um 15:27 Uhr
Nimm mal den Task scheduler und erstelle einen Task, der als Systemkonto läuft und als Taskaktion
msg * Tada!
hat und als Trigger ein idle von einer Minute. Es sollte nach einminütiger Untätigkeit ein Popup erscheinen.
Bitte warten ..
Mitglied: Hendrik2586
25.02.2020 um 15:40 Uhr
Zitat von DerWoWusste:

Nimm mal den Task scheduler und erstelle einen Task, der als Systemkonto läuft und als Taskaktion
msg * Tada!
hat und als Trigger ein idle von einer Minute. Es sollte nach einminütiger Untätigkeit ein Popup erscheinen.


Diesen Weg verfolge ich gerade, aber irgendwie passiert dort auch nicht wirklich was. Obwohl ich noch keine Systemrechte erteilt habe.....hmmm
Bitte warten ..
Mitglied: DerWoWusste
25.02.2020 um 15:43 Uhr
Obwohl ich noch keine Systemrechte erteilt habe
Was meinst Du damit? Der Task muss als "System" laufen, da msg * elevated laufen muss.
Bitte warten ..
Mitglied: DerWoWusste
25.02.2020 um 15:50 Uhr
Hab's hier so probiert und es geht. Wenn der Idlezustand nicht erreicht wird, dann natürlich nicht!
Wie MS den definiert, kann man nachlesen.
Bitte warten ..
Mitglied: Hendrik2586
25.02.2020 um 15:54 Uhr
Zitat von DerWoWusste:

Hab's hier so probiert und es geht. Wenn der Idlezustand nicht erreicht wird, dann natürlich nicht!
Wie MS den definiert, kann man nachlesen.


Du hast es also als GPO eingerichtet ja? Als geplante Aufgabe oder Sofort?
Bitte warten ..
Mitglied: DerWoWusste
25.02.2020 um 15:58 Uhr
Ich habe einen geplanten Task eingerichtet - ob manuell oder per GPO macht keinen Unterschied.
Bitte warten ..
Mitglied: Hendrik2586
25.02.2020 um 16:00 Uhr
Zitat von DerWoWusste:

Ich habe einen geplanten Task eingerichtet - ob manuell oder per GPO macht keinen Unterschied.

Bei einem so restriktiven System wie von mir oben geschrieben macht das keinen Unterschied? Hmmm.......das denke ich nicht. Ich werde aber dennoch deinen Vorschlag probieren.
Bitte warten ..
Mitglied: Th0mKa
26.02.2020 um 09:47 Uhr
Zitat von Hendrik2586:

Bei einem so restriktiven System wie von mir oben geschrieben macht das keinen Unterschied? Hmmm.......das denke ich nicht. Ich werde aber dennoch deinen Vorschlag probieren.

Natürlich macht das keinen Unterschied ob der Task per Hand oder per GPO eingerichtet wird. Wenn er da ist ist er da, völlig egal wie restriktiv das System eingerichtet ist.

/Thomas
Bitte warten ..
Mitglied: Hendrik2586
26.02.2020 um 10:37 Uhr
Zitat von Th0mKa:

Zitat von Hendrik2586:

Bei einem so restriktiven System wie von mir oben geschrieben macht das keinen Unterschied? Hmmm.......das denke ich nicht. Ich werde aber dennoch deinen Vorschlag probieren.

Natürlich macht das keinen Unterschied ob der Task per Hand oder per GPO eingerichtet wird. Wenn er da ist ist er da, völlig egal wie restriktiv das System eingerichtet ist.

/Thomas


NA da bin ich gespannt.
Bitte warten ..
Mitglied: Th0mKa
26.02.2020 um 11:49 Uhr
Zitat von Hendrik2586:

NA da bin ich gespannt.

Ich auch, das was du "sehr restriktiv" nennst ist das empfohlen Vorgehen auf Terminalservern und insofern nichts besonderes. Naja, bis auf das löschen der Inhalte des Homelaufwerks, da würden normale Nutzer vermutlich etwas verärgert reagieren.

/Thomas
Bitte warten ..
Ähnliche Inhalte
Windows 10

Offlinedateien - Windows 10 - mehrere User

Frage von Idefix36Windows 102 Kommentare

Hi, es geht um folgende Problematik: 5 User die teilweise gleichzeitig auf eine Netzwerkfreigabe zugreifen möchten. Server: 2016 Client: ...

Batch & Shell

Local user in local admin Gruppe auf allen SRV per Powershell script

Frage von inspiratioBatch & Shell16 Kommentare

Hallo zusammen, ich versuche ein Skript auf die beine zu stellen, welches einen lokalen User mit PW erstellt, diesen ...

Windows 10

Windows 10 Benachrichtigung an User versenden

gelöst Frage von beejay1984Windows 104 Kommentare

Hallo, ich habe die Aufgabe beim Kunden eine Benachrichtgung rum gehen zu lassen, wenn was anliegen sollte. Diese sollte ...

Windows 10

OpenVPN Windows 10 als domain user

Frage von lululalaWindows 104 Kommentare

Hallo zusammen, bisher verwenden wir Android Clients und einen Linux Server. Alles soweit in Ordnung. Nun soll der Client ...

Neue Wissensbeiträge
Off Topic
3D-Drucker gegen Corona - helft mit!
Information von DerWoWusste vor 7 StundenOff Topic12 Kommentare

Unter vorigem Link sind Anleitungen, wie man sich mit seinem 3D-Drucker an der Produktion (Druck) von Bauteilen für Atemmasken ...

Instant Messaging

Die Kommunikations-App Zoom kommt aus der Kritik so schnell nicht mehr raus

Information von Frank vor 8 StundenInstant Messaging4 Kommentare

Ich würde Zoom ja gerne nutzen (das Featureset ist ziemlich gut) aber irgendwie hinterlassen die ganzen Nachrichten einen faden ...

Off Topic
Die Känguru-Chroniken - ab April im Streaming
Information von Frank vor 1 TagOff Topic2 Kommentare

Die Corona-Krise hat auch die Kinos zum Stillstand gebracht. Daher gehen einige Verleiher neue Wege und stellen ihre Filme ...

Windows Server

Update KB4541329 (März 2020) und Windows Server 2016 RDS 1609 Probleme

Information von System-Fehler vor 2 TagenWindows Server1 Kommentar

Hallo, hier zur Info und eventuelle Hilfe: Wir hatten folgende Fehler: Windows 2016 Datacenter 1609, hier als RDS Dienste ...

Heiß diskutierte Inhalte
Batch & Shell
Alle Dateien eines Typs in Unterordnern in ein anderes Verzeichnis kopieren, aber so, dass sie in einem einzigen Unterverzeichnis liegen
Frage von Julia1989Batch & Shell17 Kommentare

Hallo, ich habe folgendes Problem: Ich habe viele *.php dateien, diese liegen in jeweils verschiedenen Unternordnern also C:\PfadZumOberverzeichnis\{A bis ...

Internet Domänen
Subdomain auf subdomain bzw. dyndns mit port weiterleiten?
Frage von DynlaraBartisInternet Domänen15 Kommentare

hey ich habe einen server bei mir mit proxmox auf diesem habe ich vm´s im heimnetz habe ich eine ...

Windows 10
Über Remotedesktopverbindung erkennen, ob Monitor angeschaltet ist
Frage von Tomac84Windows 1013 Kommentare

Hallo Zusammen, Auf Grund der Krise arbeite ich vom Home Office aus. Ich melde mich per Remotedesktopverbindung an meinen ...

Off Topic
3D-Drucker gegen Corona - helft mit!
Information von DerWoWussteOff Topic12 Kommentare

Unter vorigem Link sind Anleitungen, wie man sich mit seinem 3D-Drucker an der Produktion (Druck) von Bauteilen für Atemmasken ...