winkemann
Goto Top

Gruppenrichtlinien zeitgesteuert aktivieren und deaktivieren (einmal im Monat)

Hallo zusammen,
folgende Problemstellung steht unserer 4-Mann starken IT Abteilung momentan im Weg: Da wir eine gesetzeskonforme Email Archivierung einführen sollen bzw. müssen muss aus Sicht des Datenschutzbeauftragen in regelmäßigen Abständen auf das Verbot von privatem Mailverkehr über die Firmenadresse hingewiesen werden. Dies ist ja relativ einfach per Gruppenrichtlinie zu realisieren (Interaktive Anmeldung: Nachricht für Benutzer die sich anmelden wollen).

Nun zum eigentlichen Problem:

Diese Meldung soll periodisch einmal im Monat angezeigt werden, z.B. am Monatsanfang. Eine aktive Gruppenrichtlinie würde diese Meldung aber jedes mal anzeigen wenn der Benutzer sich an einem PC anmeldet! Das ist von der aber seitens der Chefs nicht gewünscht (uns wäre das sogar sehr lieb).

Kennt nun jemand eine Möglichkeit dass ganze zeitgesteuert ablaufen zu lassen?

Oder vielleicht sogar ein anderes Mittel als der Weg über die Gruppenrichtlinie? Eine Software (Freeware oder Kommerziell spielt keine Rolle) mit der so etwas realisiert werden kann?

Wir stehen nämlich im Moment ganz schön mit dem Rücken zur Wand und wissen nicht weiter.

Ich bin also um jede Idee zur zeitgesteuerten Gruppenrichtlinie oder zu alternativen Software äußerst dankbar!


Beste Grüße
Andreas

Content-ID: 165229

Url: https://administrator.de/contentid/165229

Ausgedruckt am: 22.11.2024 um 19:11 Uhr

99045
99045 27.04.2011 um 10:26:43 Uhr
Goto Top
Moin,

für die Ausgabe eines entsprechenden Hinweises würde ich einfach den Taskplaner verwenden. face-wink

Gruß
Winkemann
Winkemann 27.04.2011 um 10:29:47 Uhr
Goto Top
Wie genau meinst du das?
Per Gruppenrichtlinie einen geplanten Task einrichten lassen oder wie darf ich das verstehen?
99045
99045 27.04.2011 um 10:35:14 Uhr
Goto Top
Mein Vorschlag war lediglich als Anregung gedacht. Wie du den umsetzt, überlasse ich dir und deinem Team. face-wink
Winkemann
Winkemann 27.04.2011 um 10:40:26 Uhr
Goto Top
Ja okay, das ist natürlich eine Idee, aber das WIE ist auch noch eine große Frage. Hier bin ich auch für jede Idee offen!
cardisch
cardisch 27.04.2011 um 11:19:02 Uhr
Goto Top
Stichwort "net send" (bei XP) oder msg (bein Win7)...
Leider nicht kompatibel untereinander (afaik)..

Gruß

Carsten
Winkemann
Winkemann 27.04.2011 um 11:25:08 Uhr
Goto Top
Hallo Carsten, danke für die Antwort.
Da wir genau diese Konstellation haben (XP und Win 7) fällt das wohl raus....es wäre glaub ich etwas zu komplex auch noch zwischen XP und Win7 Usern zu unterscheiden.


Gibts für sowas nicht ne Software??
Der-Phil
Der-Phil 27.04.2011 um 11:31:48 Uhr
Goto Top
Hallo,

das sollte am einfachsten per Batch machbar sein (Logon-Script), wenn das Dir reicht...

Du nimmst die ersten Zeichen von %date% und prüfst, ob sie "01" "02" oder "03" sind. Wenn ja: msg.

msg funktioniert übrigens auch unter XP!

Edit:
Ach ja: Wenn Du verhindern willst, dass das mehrfach passiert, kannst Du eine Datei als Flag anlegen, die dann "Monat.flag" heißt.

Am einfachsten wäre dann:

set monat=%date:~-7,2%
if exist %temp%\%monat%.flag goto ende
msg * /server:%computername% /Time:600 Huhu! Huhu!
echo "" %temp%\%monat%.flag
:ende

Phil
Winkemann
Winkemann 27.04.2011 um 11:34:58 Uhr
Goto Top
Zitat von @Der-Phil:
Hallo,

das sollte am einfachsten per Batch machbar sein (Logon-Script), wenn das Dir reicht...

Du nimmst die ersten Zeichen von %date% und prüfst, ob sie "01" "02" oder "03" sind. Wenn ja:
msg.

msg funktioniert übrigens auch unter XP!

Phil

Danke! Das werd ich mal ausprobieren! Mal sehen was daraus wird face-smile
Ihr könnt aber gerne weitere Lösungsansätze posten.....je mehr desto besser face-wink

Beste Grüße
Andreas
Der-Phil
Der-Phil 27.04.2011 um 11:36:49 Uhr
Goto Top
Hallo,

siehe mein Edit...
Das ist noch einfacher.

Wird dann beim ersten Login im Monat nur angezeigt...

Phil
60730
60730 27.04.2011 um 15:27:40 Uhr
Goto Top
moin phil,

zu deiner Tante Edit...

einer muß den Frühjahresputz aber schon noch machen face-wink
Aber da hat unser TO ja ein 4 Köpfiges Team, wie man das hinbekommen könnte face-wink
Vielleicht fällt ja noch ein größeres Zeichen ab, wenn man das echo ruft...

Obwohl - wer nicht mal msg auf XP probiert, der hat bestimmt studiert....
Ihr könnt aber gerne weitere Lösungsansätze posten.....je mehr desto besser
..für was bekommen mach andere eigentlich die Kohle von Ihrem Chef?

Gruß
DerWoWusste
DerWoWusste 27.04.2011 um 21:34:38 Uhr
Goto Top
Moin.

Ja okay, das ist natürlich eine Idee, aber das WIE ist auch noch eine große Frage. Hier bin ich auch für jede Idee offen!
Mal ganz ketzerisch: Du weißt, wozu der Taskplaner prinzipiell da ist? [ich vermeide die Formulierung "Du kennst den Taskplaner?"] und Du kennst auch msg? - dann ist die große Frage doch eher, woran es noch fehlt bei der Umsetzung. Und ja, Tasks kann man per GPO verteilen.

Einziges Manko: der Taskplaner von xp ist noch nicht so schlau (wie Vistas/win7), dass er ausgelassene Tasks nachholt. Deshalb ist eh angezeigt, es per Skript zu machen, wenn man es genau nimmt und bei "PC war am ersten Werktag des Monats mal nicht an" eben nachgeholt werden muss.

@timobeil
..für was bekommen mach andere eigentlich die Kohle von Ihrem Chef?
Ich frag mich eher: warum gibt es einige Accounts, die NIE Fragen stellen, sondern nur antworten?
Ist nicht persönlich zu nehmen.
Winkemann
Winkemann 28.04.2011 um 06:45:37 Uhr
Goto Top
@timobeil:
Zitat von @60730:
für was bekommen mach andere eigentlich die Kohle von Ihrem Chef?


Das kann ich beantworten.... VMware ESX ist mein Steckenpferd....nicht das Windows Umfeld
Gibt vielleicht auch Leute die dafür bezahlt werden in irgendwelchen Foren über andere Leute abzulästern weil diese sich mit ihren Fragen einfach mal an eine Community wenden....ist ebenfalls nicht persönlich zu nehmen....


@DerWoWusste:
Ja ich kenne den Taskplaner um die vermiedene Formulierung mal ganz ketzerisch aufzugreifen.
Mir wäre nur eine Software die mir auch Rückmeldung über Erfolg oder Misserfolg lieber (sodass man Bescheid weiß wo die Meldung jetzt nicht angezeigt wurde)
DerWoWusste
DerWoWusste 28.04.2011 um 22:25:00 Uhr
Goto Top
Hi.

Du kannst mit einer errorlevel-Abfrage schauen, ob msg gerabeitet hat - was aber nicht wirklich lohnt, denn was sollte schiefgehen, wenn der eigene Rechner angesprochen wird?
99045
99045 28.04.2011 um 23:03:54 Uhr
Goto Top
Mir wäre nur eine Software die mir auch Rückmeldung über Erfolg oder Misserfolg lieber (sodass man Bescheid weiß wo die Meldung jetzt nicht angezeigt wurde)

Erstelle eine Batchdatei, welche beim Login ausgeführt wird, die die Meldung erzeugt und den User auffordert, den Erhalt zu bestätigen in Verbindung mit einem Semaphor. Der sorgt bei Vorhandensein so lange für die Wiederholung beim Login, bis Lesen oder Erhalt der Message bestätigt wurde und wird dann gelöscht.
Für das Grundgerüst dieses Batches kannst du dir ja mal was einfallen lassen. face-wink
60730
60730 28.04.2011 um 23:49:32 Uhr
Goto Top
Servus,

Zitat von @Winkemann:
@timobeil:
Das kann ich beantworten.... VMware ESX ist mein Steckenpferd....nicht das Windows Umfeld

mea culpa, aber wenn ich eine Frage hätte und da würde mir einer schreiben msg - dann würde ich eine Dosbox aufmachen msg /? tippen und nachsehen, anstatt eine Antwort in einem Forum zu tippen - ist einfach der kürzeste direkte Weg.

Wir stehen nämlich im Moment ganz schön mit dem Rücken zur Wand und wissen nicht weiter.

Deine eigenen Zeilen....
Und ganz ehrlich ESX ist vielleicht dein Steckenpferd - aber gibts wirklich keinen in deinem 4 Mann Team, der Windows kann?
Nicht persönlich nehmen, aber als alter Windoozer pflücke ich regelmäßig Äpfel, Pinguine und ESxxe - so kompliziert, dass man seine Zeit ausschliesslich in ESX reinstecken muß - sind die wirklich nicht.

Gibt vielleicht auch Leute die dafür bezahlt werden in irgendwelchen Foren über andere Leute abzulästern weil diese
sich mit ihren Fragen einfach mal an eine Community wenden....ist ebenfalls nicht persönlich zu nehmen....

nein - ich verstehe nur immer besser, warum ich "meistens" immer komisch angesehen werde, wenn ich meinen Job beschreibe.
Und wegen persönlich - mich gibt es garnicht - also kann ich auch nix persönlich nehmen face-wink

@DerWoWusste:
Ja ich kenne den Taskplaner um die vermiedene Formulierung mal ganz ketzerisch aufzugreifen.
  • Einer für alle - das gleiche Script der gleiche Weg - wird sonst unübersichtlich....

Mir wäre nur eine Software die mir auch Rückmeldung über Erfolg oder Misserfolg lieber (sodass man Bescheid
weiß wo die Meldung jetzt nicht angezeigt wurde)

  • Ihr seid euch aber schon im klaren, dass das nicht Rechtsgültig ist?

und jetzt mal Butter bei die Fische
  • Ihr wollt wegen GDPdU den Usern einen Zusatztext schreiben und euch sicher sein, dass der User den auch regelmäßig liesst?
  • Dann schickt den Usern regelmäßig Mails mit den Gründen warum und die landen dann im Mailarchiv.
  • Das ist das einzig wahre und sichere, denn wenn Ihr eine saubere Archivierung nach GDPdU macht, kann diese Info keiner nachträglich faken.

Ps: Die einzigen, die mir was dafür zahlenzurückgeben sind die leider viel zu seltenen anderen Antworter, mit denen man diskutieren kann und so alle was davon haben. Und wenn du ESX Spezi bist und denkst, du weißt was, was andere nicht wissen - immer her damit.
Geben und nehmen ist die gern gesehene Devise, die so ein Forum haben muß, um wirklich gut zu sein.

@ DWW: Wenn du denkst, dass ich hier noch einen Zweitaccount habe,...
Noop ich bin so alt wie das Schumi und bekanntermaßen ist 42 die Antwort auf alle Fragen.... face-wink

Gruß
Winkemann
Winkemann 29.04.2011 um 10:40:28 Uhr
Goto Top
Wieso ist denn eine Meldung mit einem Text der aussagt, privater Mailverkehr über den Firmenaccount ist nicht erlaubt und wo wir in der IT Rückmeldung bekommen ob die Meldung überall sauber angezeigt wurde nicht Rechtsgültig?

Geht es darum dass diese Meldung im nachhinein gefaked werden könnte?
Oder rührt das wo anders her?