8
Desktopsperre
Hallo zusammen,
ich suche eine etwas ausgefallenere Möglichkeit Desktops benutzerabhängig zu sperren, als mit Windowstaste + L.
Hintergrund:
Mein Chef möchte Benutzerkontenlose Workstations, da dies Share-Arbeitsplätze sind. Die Tools sollen für die Mitarbeiter via Remoteapp aufrufbar sein.
Der Benutzer, welcher an der Workstation standardmäßig angemeldet ist, hat ein Passwort welches wirklich jeder kennt
Die Anfrage der Benutzer war natürlich auf den Datenschutz bezogen, da doch diverse Applicationen nicht immer beim verlassen des Arbeitsplatzes geschlossen werden (z.B. Outlook).
Meine Frage hierzu:
Gibt es ein Tool welches ungefähr wie folgt aufgebaut ist bzw. so funktioniert:
Der Benutzer meldet sich an dem Tool an und vergibt dort sein persönliches Passwort zum Sperren seines Desktops und kann dann diesen auch über das Tool sperren.
Nachdem der Benutzer Feierabend hat und gegangen ist meldet er sich von dem Tool ab, sodass sich ein anderer Mitarbeiter seinen Arbeitsplatz einnimmt und sich dann ebenso an dem Tool anmeldet.
Es sollte auch noch eine Art "Hintertür" geben, also ein "Masteradminpasswort" (das hat natürlich mein Chef). Mit diesem Passwort sollte dann jeder Benutzer entsperrt werden können.
Für Ideen/Ratschläge wäre ich sehr dankbar
Gruß
ich suche eine etwas ausgefallenere Möglichkeit Desktops benutzerabhängig zu sperren, als mit Windowstaste + L.
Hintergrund:
Mein Chef möchte Benutzerkontenlose Workstations, da dies Share-Arbeitsplätze sind. Die Tools sollen für die Mitarbeiter via Remoteapp aufrufbar sein.
Der Benutzer, welcher an der Workstation standardmäßig angemeldet ist, hat ein Passwort welches wirklich jeder kennt
Die Anfrage der Benutzer war natürlich auf den Datenschutz bezogen, da doch diverse Applicationen nicht immer beim verlassen des Arbeitsplatzes geschlossen werden (z.B. Outlook).
Meine Frage hierzu:
Gibt es ein Tool welches ungefähr wie folgt aufgebaut ist bzw. so funktioniert:
Der Benutzer meldet sich an dem Tool an und vergibt dort sein persönliches Passwort zum Sperren seines Desktops und kann dann diesen auch über das Tool sperren.
Nachdem der Benutzer Feierabend hat und gegangen ist meldet er sich von dem Tool ab, sodass sich ein anderer Mitarbeiter seinen Arbeitsplatz einnimmt und sich dann ebenso an dem Tool anmeldet.
Es sollte auch noch eine Art "Hintertür" geben, also ein "Masteradminpasswort" (das hat natürlich mein Chef). Mit diesem Passwort sollte dann jeder Benutzer entsperrt werden können.
Für Ideen/Ratschläge wäre ich sehr dankbar
Gruß
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 180241
Url: https://administrator.de/contentid/180241
Ausgedruckt am: 25.11.2024 um 01:11 Uhr
8 Kommentare
Neuester Kommentar
Hallo,
Ich will ja jetzt nicht den Buhmann spielen, aber wenn die Mitarbeiter schon das Loginpasswort untereinander weitergeben, was wird sie daran hindern das Entsperrpasswort für dein gesuchtes Tool weiterzusagen?
Oder ist das jetzt gar nicht ein Problem der Passwortweitergabe und ich hab da was falsch verstanden.
lg
Cthluhu
Ich will ja jetzt nicht den Buhmann spielen, aber wenn die Mitarbeiter schon das Loginpasswort untereinander weitergeben, was wird sie daran hindern das Entsperrpasswort für dein gesuchtes Tool weiterzusagen?
Oder ist das jetzt gar nicht ein Problem der Passwortweitergabe und ich hab da was falsch verstanden.
lg
Cthluhu
Ich könnte mir vorstellen, dass sowas vielleicht mit Windows Steady State geht. Kannst es ja mal ausprobieren.
Hallo drphake,
wenn ich das jetzt richtig verstehe, waere da doch ein simpler Windows 7 Rechner geeignet. Mit der Switch User Funktion (geht ja seit Win 7 auch in der Domaene) kann sich auch jemand anmelden wenn der Rechner gesperrt wird, die grade laufende Session wird dadurch nicht beendet. So koennen etliche Sessions im Hintergrund inaktiv "schlafen", aber es kann halt immer nur einer tatsaechlich arbeiten. Wer administrative Rechte auf der Maschine hat, kann jederzeit die fremden Sessions beenden, und in der Standardeinstellung kann auch jeder User die Maschine neustarten um damit alle Sessions zu beenden.
Wenn die User sich eh authentifizieren muessen fuer ihr Outlook u.a., macht aus meiner Sicht ein default user auf dem Rechner keinen Sinn.
Gruss,
rana-mp
wenn ich das jetzt richtig verstehe, waere da doch ein simpler Windows 7 Rechner geeignet. Mit der Switch User Funktion (geht ja seit Win 7 auch in der Domaene) kann sich auch jemand anmelden wenn der Rechner gesperrt wird, die grade laufende Session wird dadurch nicht beendet. So koennen etliche Sessions im Hintergrund inaktiv "schlafen", aber es kann halt immer nur einer tatsaechlich arbeiten. Wer administrative Rechte auf der Maschine hat, kann jederzeit die fremden Sessions beenden, und in der Standardeinstellung kann auch jeder User die Maschine neustarten um damit alle Sessions zu beenden.
Wenn die User sich eh authentifizieren muessen fuer ihr Outlook u.a., macht aus meiner Sicht ein default user auf dem Rechner keinen Sinn.
Gruss,
rana-mp
Hallo,
finde die Vorgehensweise zwar etwas seltsam... aber nun ja.
Also eine ganz simple Lösung wäre, der User meldet sich an. Ändert dann direkt das Passwort des Allgemeinusers auf ein nur ihm bekanntes Passwort und ändert es beim abmelden wieder zurück.
Würde funktionieren, wird in der Realität aber nur in Rennerei für dich ausarten. Die gleiche Rennerei hättest du aber wahrscheinlich auch mit der von dir angestrebten Lösung.
Gruß,
Eric
finde die Vorgehensweise zwar etwas seltsam... aber nun ja.
Also eine ganz simple Lösung wäre, der User meldet sich an. Ändert dann direkt das Passwort des Allgemeinusers auf ein nur ihm bekanntes Passwort und ändert es beim abmelden wieder zurück.
Würde funktionieren, wird in der Realität aber nur in Rennerei für dich ausarten. Die gleiche Rennerei hättest du aber wahrscheinlich auch mit der von dir angestrebten Lösung.
Gruß,
Eric
Das mit dem Passwort ändern wird nicht gehen, da die Gruppenrichtlinie das neu gesetzte Passwort wieder überschreiben wird.
Das Passwort, für den default User, ist unkritisch da dieser keine weiteren Berechtigunen hat außer Remote-Apps aufzurufen und hier passiert ja erst die eigentliche Authentifizierung der User.
Die Weitergabe des eigenen Passwortes wird, denke ich, nicht passieren da im Outlook/Firefox etc. doch mal etwas privatere Dinge sich abspielen Zumal die Anfrage ja auch von den Usern kam ob da sowas machbar wäre.
Es wäre natürlich einfacher wenn die User sich lokal anmelden würden, ist nur leider nicht gewünscht.
Das Passwort, für den default User, ist unkritisch da dieser keine weiteren Berechtigunen hat außer Remote-Apps aufzurufen und hier passiert ja erst die eigentliche Authentifizierung der User.
Die Weitergabe des eigenen Passwortes wird, denke ich, nicht passieren da im Outlook/Firefox etc. doch mal etwas privatere Dinge sich abspielen
Zumal die Anfrage ja auch von den Usern kam ob da sowas machbar wäre.Es wäre natürlich einfacher wenn die User sich lokal anmelden würden, ist nur leider nicht gewünscht.
Hi,
was verwendet ihr da? Citrix, Remote Desktop, ....?
Wenn ich dich richtig verstehe wilst du quasi die Remote-Sesion sperren, richtig?
mfg
n4426
was verwendet ihr da? Citrix, Remote Desktop, ....?
Wenn ich dich richtig verstehe wilst du quasi die Remote-Sesion sperren, richtig?
mfg
n4426
Nein, wir benutzen die standard Remoteapps von Microsoft.
Es ist immer ein default User an der Workstation angemeldet und die eigentlichen User holen sich dann mit den Remoteapps die Andwendungen.
Es müsste also der komplette PC gesperrt werden, nur das darf nicht über Wintaste+L passieren sondern wäre schön wenn es da ein extra tool gibt.
Es ist immer ein default User an der Workstation angemeldet und die eigentlichen User holen sich dann mit den Remoteapps die Andwendungen.
Es müsste also der komplette PC gesperrt werden, nur das darf nicht über Wintaste+L passieren sondern wäre schön wenn es da ein extra tool gibt.
Ich habe da etwas im Netz gelesen und zwar:
Eine Verknüpfung erstellen, welche den Bildschirm sperren soll mit folgenden Parameter:
rundll32.exe user32.dll,LockWorkStation
Ist es hier möglich in der user32.dll das Benutzerkonto, mit welchen man den Arbeitsplatz sperren will, festzulegen?
Eine Verknüpfung erstellen, welche den Bildschirm sperren soll mit folgenden Parameter:
rundll32.exe user32.dll,LockWorkStation
Ist es hier möglich in der user32.dll das Benutzerkonto, mit welchen man den Arbeitsplatz sperren will, festzulegen?
