GPO soll zwangsabmeldung von Usern ermöglichen

Hallo zusammen,

ich suche grad die Möglichkeit über GPOs ein Zeitfenster zur Anmeldung von Usern zu definieren.

Den Punkt für die Zwangstrennung habe ich gefunden. (Abmeldung nach Ablauf der Ameldezeit erzwingen)

Aber ich kann einfach nicht den Eintrag finden um das Zeitfenster für die Anmeldezeit zu bestimmen.
Bei einem einzelnen User weiß ich es, aber ich möchte das ganze über GPOs bestimmen!

Hat da jemande vielleicht einen TIP?`

Danke und Gruß

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 340517

Url: https://administrator.de/contentid/340517

Ausgedruckt am: 22.11.2024 um 15:11 Uhr

7 Kommentare

Neuester Kommentar

Hallo,

Meinst Du das hier?

Festlegen von Anmeldezeiten
https://technet.microsoft.com/de-de/library/cc754934(v=ws.11).aspx

BFF

Ja das geht schon in die richtige Richtung, aber da muss ich das zu Fuß mit 3000 Usern machen.
Ich brauche aber den Weg über die GPOs, damit ich es auf eine bestimmte OU anwenden kann.

Danke schon mal

Powershell ist hier wie immer dein Freund:

# Mo. Fr. 08:00 - 17:00
[byte[]]$logonhours = @(0,0,0,128,255,0,128,255,00,128,255,0,128,255,0,128,255,0,0,0,0)
Get-ADGroupMember GruppeBlaBla -Recursive | Set-ADUser -Replace @{LogonHours = $logonhours}

Gruß

Hi,

Ja das geht schon in die richtige Richtung, aber da muss ich das zu Fuß mit 3000 Usern machen.

Du kannst in der MMC auch diese "3000 User" markieren (oder die jeweiligen in einer bestimmten OU) und es für alle auf einmal ändern. Überhaupt schon mal versucht?

Weiterhin sagt Dir der verlinkte Artikel (überhaupt gelesen?)

Wenn Sie die Anmeldezeiten für mehrere Benutzer ändern möchten, halten Sie die STRG-TASTE gedrückt, und klicken Sie dann auf die einzelnen Benutzer. Klicken Sie mit der rechten Maustaste auf die ausgewählten Benutzer, und klicken Sie dann auf Eigenschaften. Klicken Sie auf der Registerkarte Konto auf Anmeldezeiten, und legen Sie dann die Zeiten für die zugelassene bzw. verweigerte Anmeldung für den Benutzer fest.

Sie können die Aufgabe in diesem Verfahren auch mit dem Active Directory-Modul für Windows PowerShell ausführen. Um das Active Directory-Modul zu öffnen, klicken Sie auf Start, klicken Sie auf Verwaltung, und klicken Sie dann auf Active Directory-Modul für Windows PowerShell.

Öffnen Sie zum Öffnen des Active Directory-Moduls für Windows PowerShell unter den Server-Manager, und klicken Sie auf Extras und anschließend auf Active Directory-Modul für Windows PowerShell.

Ich brauche aber den Weg über die GPOs, damit ich es auf eine bestimmte OU anwenden kann.

Die Anmeldezeit ist eine Einstellung am Benutzer-Objekt im AD. Sowas kann man nicht über GPO einstellen.

E.

oh wie cool ! das hört sich sehr gut an!
wie kommst du auf die Zahl(en) bei Logonhours ?

Gruß

Für jeden Tag gibt es 3 Bytes. Es fängt an mit Sonntag. Für jede Stunde wird ein Bit gesetzt. Das erste Byte steht für die Stunden zwischen 16 und 24 Uhr, das zweite für 8-16 Uhr, das dritte für 0-8 Uhr.
Kannst du dir auch aus Adsiedit.msc in den LDAP Attributen eines Users kopieren den du nach Wunsch konfiguriert hast.

Hi.

Wenn das mit den Bits stresst, kannst Du auch Batch nutzen a la
net user username /times:M-F,8am-5pm /domain
(Montag-Freitag, 8-17 Uhr)
Das Ganze mit dsget in einer Schleife zu paaren wäre dann oldschool.

gelöst Frage Microsoft Windows Server

Mehr von LordNicon79

Klonen von dynamischen Laufwerk auf SSD nicht möglichLordNicon79 - 8 Kommentare

SCCM PXE Installation bleibt stehenLordNicon79 - 1 Kommentar

APU 2c4 blinkt nur nochLordNicon79 - 7 Kommentare

Outlook zeigt keine Bilder in signierten, verschlüsselten HTML Mails an. (GPO)LordNicon79 - 6 Kommentare

Heiß diskutiert