GPO soll zwangsabmeldung von Usern ermöglichen
Hallo zusammen,
ich suche grad die Möglichkeit über GPOs ein Zeitfenster zur Anmeldung von Usern zu definieren.
Den Punkt für die Zwangstrennung habe ich gefunden. (Abmeldung nach Ablauf der Ameldezeit erzwingen)
Aber ich kann einfach nicht den Eintrag finden um das Zeitfenster für die Anmeldezeit zu bestimmen.
Bei einem einzelnen User weiß ich es, aber ich möchte das ganze über GPOs bestimmen!
Hat da jemande vielleicht einen TIP?`
Danke und Gruß
ich suche grad die Möglichkeit über GPOs ein Zeitfenster zur Anmeldung von Usern zu definieren.
Den Punkt für die Zwangstrennung habe ich gefunden. (Abmeldung nach Ablauf der Ameldezeit erzwingen)
Aber ich kann einfach nicht den Eintrag finden um das Zeitfenster für die Anmeldezeit zu bestimmen.
Bei einem einzelnen User weiß ich es, aber ich möchte das ganze über GPOs bestimmen!
Hat da jemande vielleicht einen TIP?`
Danke und Gruß
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 340517
Url: https://administrator.de/contentid/340517
Ausgedruckt am: 22.11.2024 um 15:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
Meinst Du das hier?
Festlegen von Anmeldezeiten
https://technet.microsoft.com/de-de/library/cc754934(v=ws.11).aspx
BFF
Meinst Du das hier?
Festlegen von Anmeldezeiten
https://technet.microsoft.com/de-de/library/cc754934(v=ws.11).aspx
BFF
Powershell ist hier wie immer dein Freund:
Gruß
# Mo. Fr. 08:00 - 17:00
[byte[]]$logonhours = @(0,0,0,128,255,0,128,255,00,128,255,0,128,255,0,128,255,0,0,0,0)
Get-ADGroupMember GruppeBlaBla -Recursive | Set-ADUser -Replace @{LogonHours = $logonhours}
Hi,
Weiterhin sagt Dir der verlinkte Artikel (überhaupt gelesen?)
E.
Ja das geht schon in die richtige Richtung, aber da muss ich das zu Fuß mit 3000 Usern machen.
Du kannst in der MMC auch diese "3000 User" markieren (oder die jeweiligen in einer bestimmten OU) und es für alle auf einmal ändern. Überhaupt schon mal versucht?Weiterhin sagt Dir der verlinkte Artikel (überhaupt gelesen?)
Wenn Sie die Anmeldezeiten für mehrere Benutzer ändern möchten, halten Sie die STRG-TASTE gedrückt, und klicken Sie dann auf die einzelnen Benutzer. Klicken Sie mit der rechten Maustaste auf die ausgewählten Benutzer, und klicken Sie dann auf Eigenschaften. Klicken Sie auf der Registerkarte Konto auf Anmeldezeiten, und legen Sie dann die Zeiten für die zugelassene bzw. verweigerte Anmeldung für den Benutzer fest.
Sie können die Aufgabe in diesem Verfahren auch mit dem Active Directory-Modul für Windows PowerShell ausführen. Um das Active Directory-Modul zu öffnen, klicken Sie auf Start, klicken Sie auf Verwaltung, und klicken Sie dann auf Active Directory-Modul für Windows PowerShell.
Öffnen Sie zum Öffnen des Active Directory-Moduls für Windows PowerShell unter den Server-Manager, und klicken Sie auf Extras und anschließend auf Active Directory-Modul für Windows PowerShell.
Sie können die Aufgabe in diesem Verfahren auch mit dem Active Directory-Modul für Windows PowerShell ausführen. Um das Active Directory-Modul zu öffnen, klicken Sie auf Start, klicken Sie auf Verwaltung, und klicken Sie dann auf Active Directory-Modul für Windows PowerShell.
Öffnen Sie zum Öffnen des Active Directory-Moduls für Windows PowerShell unter den Server-Manager, und klicken Sie auf Extras und anschließend auf Active Directory-Modul für Windows PowerShell.
Ich brauche aber den Weg über die GPOs, damit ich es auf eine bestimmte OU anwenden kann.
Die Anmeldezeit ist eine Einstellung am Benutzer-Objekt im AD. Sowas kann man nicht über GPO einstellen.E.
Für jeden Tag gibt es 3 Bytes. Es fängt an mit Sonntag. Für jede Stunde wird ein Bit gesetzt. Das erste Byte steht für die Stunden zwischen 16 und 24 Uhr, das zweite für 8-16 Uhr, das dritte für 0-8 Uhr.
Kannst du dir auch aus Adsiedit.msc in den LDAP Attributen eines Users kopieren den du nach Wunsch konfiguriert hast.
Kannst du dir auch aus Adsiedit.msc in den LDAP Attributen eines Users kopieren den du nach Wunsch konfiguriert hast.