Benutzeranmeldung mit Einschränkung

Mitglied: FreeBSD

FreeBSD (Level 1) - Jetzt verbinden

23.01.2021, aktualisiert 17:23 Uhr, 818 Aufrufe, 11 Kommentare, 2 Danke

Hallo zusammen,

ich habe da ein kleines Problemchen und zwar versuche ich mich im PowerShell einzulernen, habe da eine kleine Aufgabe bekommen, dennoch krieg ich es irgendwie nicht wirklich hin. Ich brauche ein Skript, der beim Anmelden eines Benutzers ausgeführt wird, dieser soll überprüfen ob die Uhrzeit die angegeben ist übereinstimmt und falls dass der Fall ist, wird der Computer ausgeschaltet, also so eine Art Kindersicherung. Beispiel zwischen 21 Uhr und 8 Uhr morgens soll beim Anmelden des jeweiligen Benutzers der PC ausgeschaltet werden.

Mein Versuch sieht wie folgt aus:
Wäre Dankbar für jegliche Hilfe

Mit freundlichen Grüßen

FreeBSD
Mitglied: tikayevent
LÖSUNG 23.01.2021 um 17:38 Uhr
Ich kann Powershell nicht wirklich, aber es ist kein Powershellfehler, sondern ein ZDO-Problem. Es wird nicht funktionieren, weil eine Zahl kann nicht gleichzeitig größer als 21 und kleiner als 8 sein, damit wird deine Abfrage niemals WAHR.

Entweder aus dem AND wird ein OR oder du musst großer und kleiner vertauschen, sowie das ganze negieren.
Bitte warten ..
Mitglied: FreeBSD
23.01.2021 um 17:52 Uhr
Ok das löst schonmal mein erstes Problem, wenn ich nun das Skript ausführe wird die Bedingung wahr und der Befehl ausgeführt, wie kann ich dieser beim Anmelden ausführen lassen aber nur auf ausgewählte Benutzer?
Bitte warten ..
Mitglied: Henere
23.01.2021 um 17:52 Uhr
Warum nicht über die Benutzerkontensteuerung das anmelden nur zwischen x und y zulassen ?
Bitte warten ..
Mitglied: FreeBSD
23.01.2021 um 17:53 Uhr
Die Aufgabe ist vorgegeben und muss mit einem Skript erledigt werden.
Bitte warten ..
Mitglied: tikayevent
23.01.2021 um 18:03 Uhr
Array mit Benutzernamen einbauen und dann einfach ne weitere Abfrage, wie der Benutzer heißt, in dessen Kontext das Script ausgeführt wird. Ist der Kontext-Benutzer im Array enthalten, die Zeitabfrage und dann rein bzw. raus.

Oder du packst das Script für jeden Benutzer gesondert in die Aufgabenplanung mit dem Flag "nur bei angemeldetem Benutzer ausführen".
Bitte warten ..
Mitglied: em-pie
23.01.2021 um 19:23 Uhr
Moin,

Zitat von @tikayevent:

Array mit Benutzernamen einbauen und dann einfach ne weitere Abfrage, wie der Benutzer heißt, in dessen Kontext das Script ausgeführt wird. Ist der Kontext-Benutzer im Array enthalten, die Zeitabfrage und dann rein bzw. raus.

Oder du packst das Script für jeden Benutzer gesondert in die Aufgabenplanung mit dem Flag "nur bei angemeldetem Benutzer ausführen".
Oder, wenn eine AD-Struktur besteht, per GPO verteilen und alle relevanten User in eine Gruppe packen. Die GPO wird dann auf die Gruppe angewendet.


Das Wie kannst du dir dann selbst erarbeiten, hast du ja schließlich die Aufgabe gestellt bekommen, nicht wir :-) face-smile

Gruß
em-pie
Bitte warten ..
Mitglied: FreeBSD
23.01.2021 um 20:01 Uhr
Ich habe das jetzt mal versucht über die Aufgabenplanung zu machen, dennoch geht es nicht.

Einstellungsübersicht:
https://gyazo.com/38177eaebb684809e6d000329a0750bf
https://gyazo.com/ffc65cbdef01f450c3e594196bdf7f40
https://gyazo.com/b770739598f0ab1966aceeb1fbe55fc6
https://gyazo.com/d3ad55838d3d8af0abf5e6d3a73a5fa8

Mir ist auch aufgefallen, dass die Aufgabenplanung einmalig mein Skript startet und ausführt obwohl der Flag "beim Anmelden" gesetzt ist oder irre ich mich da?

Ich schaue mir mal die Array Lösung an, muss ich da nicht irgendwie auf die Benutzer zugreifen können, kann ich diese als Objekt instanziieren oder welche Möglichkeiten sind da vorhanden? Die einfachste die mir im Kopf schwebt wäre ein String abzugleichen.

@em-pie leider besteht da keine AD-Struktur.
Bitte warten ..
Mitglied: em-pie
LÖSUNG 23.01.2021 um 20:11 Uhr
Eine Bitte: stelle die Bilder bitte direkt hier ein.
Hat den Vorteil: wenn in 5 Jahren jemand anderes selbiges Problem hat, kann er auf die Bilder noch zugreifen und muss nicht hoffen, dass du sie noch bei dem (vielleicht ja dubiosen) ANbieter liegen hast.

Links in der Leiste neben dem Editor, das unterste Icon...


Zur Problemlösung eins:
Baue in das Script ein
dann per mmc den lokalen Gruppenrichtlinieneditor starten und unter den Benutzereinstellungen dein Script beim Anmelden einbinden
Bitte warten ..
Mitglied: FreeBSD
26.01.2021, aktualisiert um 23:56 Uhr
Hallo,

habe das alles mal getestet und gemerkt dass es mittlerweile einigermaßen funktioniert aber nicht komplett.

Mein Skript sieht folgendermaßen aus:
Wenn ich die Uhr auf 20:57 stelle und 3 Minuten warte, passiert nichts obwohl der Eintrag in der GPO beim Anmelden eingebunden ist. Melde ich den User ab und wieder ein, funktioniert mein Skript.
Bitte warten ..
Mitglied: tikayevent
27.01.2021 um 08:51 Uhr
Wenn ich die Uhr auf 20:57 stelle und 3 Minuten warte, passiert nichts obwohl der Eintrag in der GPO beim Anmelden eingebunden ist. Melde ich den User ab und wieder ein, funktioniert mein Skript.
Ist ja auch absolut richtig. Das Script wird bei der Anmeldung einmal ausgeführt und beendet sich dann, um dann bei der nächsten Anmeldung ein weiteres Mal ausgeführt zu werden. Was du vorhast würde erfordern, dass das Script jede Minute einmal gestartet wird.
Bitte warten ..
Mitglied: FreeBSD
27.01.2021 um 12:42 Uhr
Ich habe nun meine in der Aufgabenplanung den Skript gepackt, er wird auch ausgeführt dennoch wird die Ausführung im Notepad geöffnet, der Registereintrag wurde verändert damit er automatisch Powershell ausführt, die Eigenschaften des Skripts wurden auch verändert und das Häckchen gesetzt bei "Immer diese App verwenden".

Versuch 1:
- Administrator Benutzer erstellt die Aufgabe, dies wird aber nicht ausgeführt.

Versuch 2:
- Test Benutzer erstellt die Aufgabe, diese wird angenommen, dennoch wie oben beschrieben wird der Skript im Notepad geöffnet.
Bitte warten ..
Heiß diskutierte Inhalte
Windows 10
Windows 7 pro Lizenz nutzen für Windows 10
lukas0209Vor 1 TagFrageWindows 1016 Kommentare

Hallo Community, ich versuche seit einigen Wochen unser Netzwerk von Windows Server 2008 R2 Standard auf Windows Server 2016 Essentials um, welches eine städtische ...

Windows Netzwerk
Telefone im Netzwerk bekannt machen
jannik0205Vor 1 TagFrageWindows Netzwerk13 Kommentare

Hallo Zusammen, In unserem Unternehmen gibt es eine Telefonanlage mit eigenem Telefonienetz (192.168.5.X). Schließe ich ein Telefon an eine Netzwerkdose, bekommt es vom DHCP- ...

Microsoft
Staatsanwaltschaften verschicken Vorladungen in Sachen Windows 10 Lizenzkeys
kgbornVor 1 TagInformationMicrosoft4 Kommentare

Nur zu Info für die Käufer der eBay-Schnäppchen - neuer Fall Staatsanwaltschaften verschicken Vorladungen in Sachen Windows 10 Lizenzkeys

Windows Netzwerk
WTS-Anmeldung per RDP am Wochenende verbieten?
MuM2810Vor 1 TagFrageWindows Netzwerk9 Kommentare

Hallo zusammen, wir haben bei uns Windows Server 2016 mit 2 Terminal Servern im Einsatz. Wie aus dem Titel schon ersichtlich ist, ist bei ...

Microsoft
Microsoft Teams - "bitte wenden Sie sich an (. . .) um Teams für "domäne" zu aktivieren" nur bei einem Benutzer
eastfrisianVor 1 TagFrageMicrosoft6 Kommentare

Hallo zusammen! Wir haben bei uns Teams als Hybridversion eingeführt (Exchange on premise, AD-Sync in die Cloud) und nutzen Teams über das basic-Abonnement. Während ...

Netzwerke
Keine Versand von Mails von der Firmen zur Privaten E-Mailadresse möglich
blaub33r3Vor 1 TagFrageNetzwerke6 Kommentare

Hallo zusammen, wieso kommt der User keine Mails mehr? Der Sender wird als Spamer betrachtet? 1. Mailing an andere Privaten Adressen / Firmen Adressen ...

Netzwerke
Netzwerklaufwerk - Nur Lesen (Streamen)
CryexXVor 1 TagFrageNetzwerke8 Kommentare

Hallo, ich hab mal ne Frage und hoffe auf Lösung. Mir schießt aktuell keine in den Kopf :( Ich möchte ein Netzlaufwerk freigeben. Auf ...

Router & Routing
Vodafone Kabel: Eigenen Router an den Kabelanschluss oder einen WLAN-Router ohne Modem hinter die Vodafone Station?
DyingWordsVor 1 TagFrageRouter & Routing6 Kommentare

Hallo zusammen, da wir demnächst in eine Wohnung mit Kabelanschluss von Vodafone einziehen werden, frage ich mich, ob es sinnvoller ist einen eigenen Router ...