lebowski23
Goto Top

Automatische Anmeldung, Eigene Anmeldung vorschalten

Hallo,

bis vor einigen Jahren hat wir einen Netware-Server im Einsatz. Hier war eine Anmeldung so geregelt:

Ein Windows Client war so eingerichtet, dass er sich automatisch mit einem lokalen Benutzernamen einloggte. Der Netware-Client sorgte dafür, dass die automatische Anmeldung unterbrochen wurde und einen Eingabemaske (Benutzername, Passwort) gezeigt wurde. Der Benutzer hat seinen globalen Benutzernamen samt Passwort eingegeben, die Anmeldung wurde fortgeführt und die für den Benutzernamen hinterlegten Freigaben als Netzlaufwerke gemappt. Der Benutzer arbeitete also mit einem lokalen Profil.


Dann kam die AD, unter Windows XP ganz angenehm, wenn man die Roamingprofile deaktivierte.

Nun haben wird seit einem Jahr Windows 7 und es ist nicht mehr angenehm. Die Anmeldung dauert extrem lange (wenn man sich die Forumsbeiträge durchliest, gibt es dafür auch keine Lösung oder Möglichkeit das zu verkürzen). Bei uns besteht der eigentliche Sinn der Benutzernamen nur darin, auf Netzlaufwerke zuzugreifen. Kopieren von Einstellungen, Rechteverteilungen, etc. sind völlig egal.

Ich habe auf einigen Rechner es nun so gelöst, dass sich automatisch lokal angemeldet wird. Ich habe ein Programm geschrieben, dass nach dem Benutzernamen und den Passwort fragt und die Netzlaufwerke beim LDAP abfragt und diese mappt. Man kann dann über ein Icon in der Taskleiste alle Netzlaufwerke wieder trennen.

Das funktioniert soweit gut. Es ist auch egal, das mehrere Benutzer auf dem gleichen Profil arbeiten.

Ich würde es nun aber gerne erreichen, dass man verpflichtet ist, seinen Benutzernamen und sein Passowort einzugeben, eben so wie es früher bei Netware war.

Hat einer einge Idee, wie man dies erreichen kann? Gibt es eine andere Lösung?

Besten Dank

Content-ID: 282909

Url: https://administrator.de/forum/automatische-anmeldung-eigene-anmeldung-vorschalten-282909.html

Ausgedruckt am: 22.12.2024 um 16:12 Uhr

emeriks
emeriks 15.09.2015 um 14:36:48 Uhr
Goto Top
Hi,
Die Anmeldung dauert extrem lange
Kannst Du das bitte mal quantifizieren?
gibt es dafür auch keine Lösung oder Möglichkeit das zu verkürzen
Doch, definitiv. Hängt aber auch davon ab, was "extrem lange" für Dich ist.
Ich würde es nun aber gerne erreichen, dass man verpflichtet ist, seinen Benutzernamen und sein Passowort einzugeben
Was ja der Standard ist.
Bei uns besteht der eigentliche Sinn der Benutzernamen nur darin, auf Netzlaufwerke zuzugreifen. .... Rechteverteilungen .... sind völlig egal.
Soll heißen, alle dürfen theoretisch überall zugreifen. Du willst durch die Laufwerke nur regeln, wer wo zugreift. (wenn er/sie nicht dran rumfummelt)

E.
Lebowski23
Lebowski23 15.09.2015 um 14:42:54 Uhr
Goto Top
Die Anmeldung dauert extrem lange
Kannst Du das bitte mal quantifizieren?
Anfangs 45 Sekunden, nach etwas feilen knapp unter 30.

Bei uns besteht der eigentliche Sinn der Benutzernamen nur darin, auf Netzlaufwerke zuzugreifen. .... Rechteverteilungen .... sind völlig egal.
Soll heißen, alle dürfen theoretisch überall zugreifen. Du willst durch die Laufwerke nur regeln, wer wo zugreift. (wenn er/sie nicht dran rumfummelt)

So ist es. Das lokale Profil wird bei hochfahren allerdings zurückgesetzt.Werde dann aber Mandatory Profiles einsetzen
emeriks
emeriks 15.09.2015 um 14:50:24 Uhr
Goto Top
knapp unter 30
Und das ist "extrem lange"? Ist die Benutzerfluktuation an einem Client derart hoch?

Werde dann aber Mandatory Profiles einsetzen
Wenn diese schlank sind (< 50 MB), dann geht das Anmelden aber sehr fix.

  1. Wie schnell ist das Netz?
  2. Ordnerumleitung im Einsatz? Wenn ja, wohin? Weiterhin: siehe hier: https://support.microsoft.com/en-us/kb/981830
  3. Wie groß sind die Profile?
Lebowski23
Lebowski23 15.09.2015 um 15:03:20 Uhr
Goto Top
Zitat von @emeriks:

knapp unter 30
Und das ist "extrem lange"? Ist die Benutzerfluktuation an einem Client derart hoch?
Das hängt vom Rechner ab. Es gibt welche da muss man sich mal eben einloggen, um ein Formular zu drucken. Die Benutzer nervt es wirklich. Das Problem ist ist weit verbreitet, schneller als 25 Sekunden ist hier keiner im Forum. Mich würde auch gern mal interessieren, was da im Hintergrund passiert, und warum es sos schlecht implementiert ist, dass man nichts Abspecken kann. Es gab mal Untersuchungen in den 90igern, das es Computerbenutzer aggressiv macht, wenn sie mehr als ein paar Sekunden nach einer Eingabe auf eine "Computerreaktion" warten müssen.


Im übrigen an den Linux Clients ist man in 5 Sekunden drin und hat noch seine persönliche Einstellungen mit dabei

Werde dann aber Mandatory Profiles einsetzen
Wenn diese schlank sind (< 50 MB), dann geht das Anmelden aber sehr fix.

  1. Wie schnell ist das Netz?
100Mb/s . Es wird doch nichts kopiert, es gibt keine Roamingprofile. Daran liegt es nicht.

# Ordnerumleitung im Einsatz? Wenn ja, wohin? Weiterhin: siehe hier: https://support.microsoft.com/en-us/kb/981830
nein.
# Wie groß sind die Profile?
ein paar MB. Sind lokal
emeriks
emeriks 15.09.2015 um 15:11:56 Uhr
Goto Top
es gibt keine Roamingprofile
Ok, dass war aber missverständlich.

Lokale Profile und die Anmeldung mit einem Domänenkonto dauert 30 s. Da kommen dann nur die GPO's als Verzögerung in Betracht. Habt Ihr da welche und wenn ja, welche und wieviele?
DerWoWusste
DerWoWusste 15.09.2015 um 15:42:39 Uhr
Goto Top
Hi.

Die Anmeldezeiten auf xp sind nicht mehr mit Vista/7 oder höher vergleichbar. Da helfen nur SSDs, wenn man wieder auf einen Bereich von unter 10 Sekunden kommen will. Virenscanner verlangsamen die Sache in der Regel auch erheblich.

Zu Deinem Wunsch: Autoanmeldung aber dennoch Kennwortvorschaltung - könntest Du Dir vorstellen, dass man automatisch angemeldet wird, und dann sofort automatisch gesperrt wird? Das ginge per Anmeldeskript.
Rudbert
Lösung Rudbert 15.09.2015 aktualisiert um 20:37:47 Uhr
Goto Top
Hi,


Schau dir mal pgina.org an - dies ersetzt die windows-anmeldung durch eine von dir definierte methode (ldap, mysql, ...).


Mfg
Lebowski23
Lebowski23 15.09.2015 um 20:38:25 Uhr
Goto Top
Schau dir mal pgina.org an - dies ersetzt die windows-anmeldung durch eine von dir definierte methode (ldap, mysql, ...).


Danke, das ist es! Genau wie bei netware, war nicht alles schlecht früher ...