lordnicon79
Goto Top

GPO soll zwangsabmeldung von Usern ermöglichen

Hallo zusammen,

ich suche grad die Möglichkeit über GPOs ein Zeitfenster zur Anmeldung von Usern zu definieren.

Den Punkt für die Zwangstrennung habe ich gefunden. (Abmeldung nach Ablauf der Ameldezeit erzwingen)

Aber ich kann einfach nicht den Eintrag finden um das Zeitfenster für die Anmeldezeit zu bestimmen.
Bei einem einzelnen User weiß ich es, aber ich möchte das ganze über GPOs bestimmen!

Hat da jemande vielleicht einen TIP?`

Danke und Gruß

Content-ID: 340517

Url: https://administrator.de/contentid/340517

Ausgedruckt am: 22.11.2024 um 15:11 Uhr

BassFishFox
BassFishFox 13.06.2017 um 14:09:14 Uhr
Goto Top
Hallo,

Meinst Du das hier?

Festlegen von Anmeldezeiten
https://technet.microsoft.com/de-de/library/cc754934(v=ws.11).aspx

BFF
LordNicon79
LordNicon79 13.06.2017 um 14:27:53 Uhr
Goto Top
Ja das geht schon in die richtige Richtung, aber da muss ich das zu Fuß mit 3000 Usern machen.
Ich brauche aber den Weg über die GPOs, damit ich es auf eine bestimmte OU anwenden kann.

Danke schon mal
133417
Lösung 133417 13.06.2017 aktualisiert um 15:33:46 Uhr
Goto Top
Powershell ist hier wie immer dein Freund:
# Mo. Fr. 08:00 - 17:00
[byte[]]$logonhours = @(0,0,0,128,255,0,128,255,00,128,255,0,128,255,0,128,255,0,0,0,0)
Get-ADGroupMember GruppeBlaBla -Recursive | Set-ADUser -Replace @{LogonHours = $logonhours}
Gruß
emeriks
emeriks 13.06.2017 um 14:52:35 Uhr
Goto Top
Hi,
Ja das geht schon in die richtige Richtung, aber da muss ich das zu Fuß mit 3000 Usern machen.
Du kannst in der MMC auch diese "3000 User" markieren (oder die jeweiligen in einer bestimmten OU) und es für alle auf einmal ändern. Überhaupt schon mal versucht?

Weiterhin sagt Dir der verlinkte Artikel (überhaupt gelesen?)
Wenn Sie die Anmeldezeiten für mehrere Benutzer ändern möchten, halten Sie die STRG-TASTE gedrückt, und klicken Sie dann auf die einzelnen Benutzer. Klicken Sie mit der rechten Maustaste auf die ausgewählten Benutzer, und klicken Sie dann auf Eigenschaften. Klicken Sie auf der Registerkarte Konto auf Anmeldezeiten, und legen Sie dann die Zeiten für die zugelassene bzw. verweigerte Anmeldung für den Benutzer fest.

Sie können die Aufgabe in diesem Verfahren auch mit dem Active Directory-Modul für Windows PowerShell ausführen. Um das Active Directory-Modul zu öffnen, klicken Sie auf Start, klicken Sie auf Verwaltung, und klicken Sie dann auf Active Directory-Modul für Windows PowerShell.

Öffnen Sie zum Öffnen des Active Directory-Moduls für Windows PowerShell unter den Server-Manager, und klicken Sie auf Extras und anschließend auf Active Directory-Modul für Windows PowerShell.

Ich brauche aber den Weg über die GPOs, damit ich es auf eine bestimmte OU anwenden kann.
Die Anmeldezeit ist eine Einstellung am Benutzer-Objekt im AD. Sowas kann man nicht über GPO einstellen.

E.
LordNicon79
LordNicon79 13.06.2017 um 15:22:48 Uhr
Goto Top
oh wie cool ! das hört sich sehr gut an!
wie kommst du auf die Zahl(en) bei Logonhours ?

Gruß
133417
Lösung 133417 13.06.2017 aktualisiert um 15:31:58 Uhr
Goto Top
Für jeden Tag gibt es 3 Bytes. Es fängt an mit Sonntag. Für jede Stunde wird ein Bit gesetzt. Das erste Byte steht für die Stunden zwischen 16 und 24 Uhr, das zweite für 8-16 Uhr, das dritte für 0-8 Uhr.
Kannst du dir auch aus Adsiedit.msc in den LDAP Attributen eines Users kopieren den du nach Wunsch konfiguriert hast.
DerWoWusste
Lösung DerWoWusste 13.06.2017 um 20:09:19 Uhr
Goto Top
Hi.

Wenn das mit den Bits stresst, kannst Du auch Batch nutzen a la
net user username /times:M-F,8am-5pm /domain
(Montag-Freitag, 8-17 Uhr)
Das Ganze mit dsget in einer Schleife zu paaren wäre dann oldschool.