Doppelte Anmeldung der Benutzer im Netzwerk verhindern
Folgendes Problem:
In unserem Unternehmen melden sich viele Leut an versch. PC`s an ohne sich an den vorigen abzumelden, dadurch kommt es beim abmelden immer wieder zu synchronisationsproblemen.
Ich möchte über ein Loginscript oder eine Gruppenrichtlinie verhindern das ein benutzer 2 oder öfters aktiv im Netz eingeloggt ist.
So in etwa wie bei dem Terminalserver wo man es unter der Benutzerverwaltung einstellen kann, dass nur ein Benutzer auf dem PC sein kann, möchte ich das nur ein Benutzer im Netzwerk ist.
Login-Server ist SBS 2003 m. Exchange u. Actice Directory
Workstations W2K u. WIN XP Pro
Bitte Lösungsvorschläge möglichst detailliert und genau beschreiben!
Hoffe mir kann jemand helfen
gruß
chris
In unserem Unternehmen melden sich viele Leut an versch. PC`s an ohne sich an den vorigen abzumelden, dadurch kommt es beim abmelden immer wieder zu synchronisationsproblemen.
Ich möchte über ein Loginscript oder eine Gruppenrichtlinie verhindern das ein benutzer 2 oder öfters aktiv im Netz eingeloggt ist.
So in etwa wie bei dem Terminalserver wo man es unter der Benutzerverwaltung einstellen kann, dass nur ein Benutzer auf dem PC sein kann, möchte ich das nur ein Benutzer im Netzwerk ist.
Login-Server ist SBS 2003 m. Exchange u. Actice Directory
Workstations W2K u. WIN XP Pro
Bitte Lösungsvorschläge möglichst detailliert und genau beschreiben!
Hoffe mir kann jemand helfen
gruß
chris
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 8660
Url: https://administrator.de/forum/doppelte-anmeldung-der-benutzer-im-netzwerk-verhindern-8660.html
Ausgedruckt am: 23.12.2024 um 13:12 Uhr
5 Kommentare
Neuester Kommentar
Hallo Chris
das hab ich neulich in einem anderen Forum entdeckt:
Ohne große Verrenkungen war es bis jetzt nicht möglich eine mehrfache Benutzeranmeldung im Active Directory zu verhindern - dies kann aber gerade bei Verwendung von servergespeicherten Profilen zu unnötigen Problemen führen. Um dies zu unterbinden hat MS ein Tool entwickelt welches sich "LimitLogin" schimpft. Vorteil zu bisherigen Lösungen => es wird kein SQL Server benötigt!
http://www.jsiinc.com/SUBS/tip9100/rh9159.htm
Gruß
Kessl
das hab ich neulich in einem anderen Forum entdeckt:
Ohne große Verrenkungen war es bis jetzt nicht möglich eine mehrfache Benutzeranmeldung im Active Directory zu verhindern - dies kann aber gerade bei Verwendung von servergespeicherten Profilen zu unnötigen Problemen führen. Um dies zu unterbinden hat MS ein Tool entwickelt welches sich "LimitLogin" schimpft. Vorteil zu bisherigen Lösungen => es wird kein SQL Server benötigt!
http://www.jsiinc.com/SUBS/tip9100/rh9159.htm
Gruß
Kessl
Ich hab noch das hier gefunden:
Es gibt aber noch eine recht einfache Variante dieses zu realisieren.
Falls jeder Benutzer z.B. ein Home-Laufwerk haben sollte (das er per Login-Script zugewiesen bekommt),
kann man darauf die Rechte auf der Freigabe so setzen, dass sich nur "einer" mit diesem Laufwerk verbinden darf.
Danach fügt man noch eine Zeile in das Login-Script ein (If not exist h: goto logout), so das der User abgemeldet wird,
wenn das Home-Laufwerk nicht verfügbar ist.
Jetzt aber meine Frage wie kann ich das Begrenzen wenn ich schon alle Freigaben habe?
Meine Freigabe sieht so aus:
\\s1\user\%username%
Kann ich evtl. das mit einem weiterem Script lösen?Irgendwie die Benutzerbegrenzung %username% auf 1 ändern.
Caio
Es gibt aber noch eine recht einfache Variante dieses zu realisieren.
Falls jeder Benutzer z.B. ein Home-Laufwerk haben sollte (das er per Login-Script zugewiesen bekommt),
kann man darauf die Rechte auf der Freigabe so setzen, dass sich nur "einer" mit diesem Laufwerk verbinden darf.
Danach fügt man noch eine Zeile in das Login-Script ein (If not exist h: goto logout), so das der User abgemeldet wird,
wenn das Home-Laufwerk nicht verfügbar ist.
Jetzt aber meine Frage wie kann ich das Begrenzen wenn ich schon alle Freigaben habe?
Meine Freigabe sieht so aus:
\\s1\user\%username%
Kann ich evtl. das mit einem weiterem Script lösen?Irgendwie die Benutzerbegrenzung %username% auf 1 ändern.
Caio
Bei mir funktioniert das ganz gut!
Also braucht man LimitLogin.exe nicht.
1.) Ein Verzeichnis auf dem Domänencontroler freigeben, z.B. „limitlogin$“
2.) Die zwei Registry-Dateien erstellen und in „Netlogon“ einfügen.
3.) Die Zeilen ins Loginscript (User) einfügen.
4.) Im Active-Directory ein Abmeldescript erstellen und anpassen
Viel Spaß damit.
RegFile “DriveB.reg”
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDrives"=dword:00000000
RegFile “NoDriveB.reg”
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDrives"=dword:00000002
ANMELDESCRIPT (User)
@echo off
%systemroot%\regedit /s DriveB.reg
net use B: \\Server\limitlogin$
IF EXIST B:\%username%.txt GOTO LOGOUT
GOTO RUNSCRIPT
:LOGOUT
%systemroot%\regedit /s DriveB.reg
net use b: /delete /yes >nul
shutdown -L
:RUNSCRIPT
copy \\Server\netlogon\limitlogin.txt b:\
ren b:\limitlogin.txt %username%.txt
%systemroot%\regedit /s NoDriveB.reg
ABMELDESCRIPT (Domain) Active-Directory
del b:\%username%.txt
-----------------------------------------------------------------------------------------
Also braucht man LimitLogin.exe nicht.
1.) Ein Verzeichnis auf dem Domänencontroler freigeben, z.B. „limitlogin$“
2.) Die zwei Registry-Dateien erstellen und in „Netlogon“ einfügen.
3.) Die Zeilen ins Loginscript (User) einfügen.
4.) Im Active-Directory ein Abmeldescript erstellen und anpassen
Viel Spaß damit.
RegFile “DriveB.reg”
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDrives"=dword:00000000
RegFile “NoDriveB.reg”
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDrives"=dword:00000002
ANMELDESCRIPT (User)
@echo off
%systemroot%\regedit /s DriveB.reg
net use B: \\Server\limitlogin$
IF EXIST B:\%username%.txt GOTO LOGOUT
GOTO RUNSCRIPT
:LOGOUT
%systemroot%\regedit /s DriveB.reg
net use b: /delete /yes >nul
shutdown -L
:RUNSCRIPT
copy \\Server\netlogon\limitlogin.txt b:\
ren b:\limitlogin.txt %username%.txt
%systemroot%\regedit /s NoDriveB.reg
ABMELDESCRIPT (Domain) Active-Directory
del b:\%username%.txt
-----------------------------------------------------------------------------------------