Gruppenrichtlinien zeitgesteuert aktivieren und deaktivieren (einmal im Monat)
Hallo zusammen,
folgende Problemstellung steht unserer 4-Mann starken IT Abteilung momentan im Weg: Da wir eine gesetzeskonforme Email Archivierung einführen sollen bzw. müssen muss aus Sicht des Datenschutzbeauftragen in regelmäßigen Abständen auf das Verbot von privatem Mailverkehr über die Firmenadresse hingewiesen werden. Dies ist ja relativ einfach per Gruppenrichtlinie zu realisieren (Interaktive Anmeldung: Nachricht für Benutzer die sich anmelden wollen).
Nun zum eigentlichen Problem:
Diese Meldung soll periodisch einmal im Monat angezeigt werden, z.B. am Monatsanfang. Eine aktive Gruppenrichtlinie würde diese Meldung aber jedes mal anzeigen wenn der Benutzer sich an einem PC anmeldet! Das ist von der aber seitens der Chefs nicht gewünscht (uns wäre das sogar sehr lieb).
Kennt nun jemand eine Möglichkeit dass ganze zeitgesteuert ablaufen zu lassen?
Oder vielleicht sogar ein anderes Mittel als der Weg über die Gruppenrichtlinie? Eine Software (Freeware oder Kommerziell spielt keine Rolle) mit der so etwas realisiert werden kann?
Wir stehen nämlich im Moment ganz schön mit dem Rücken zur Wand und wissen nicht weiter.
Ich bin also um jede Idee zur zeitgesteuerten Gruppenrichtlinie oder zu alternativen Software äußerst dankbar!
Beste Grüße
Andreas
folgende Problemstellung steht unserer 4-Mann starken IT Abteilung momentan im Weg: Da wir eine gesetzeskonforme Email Archivierung einführen sollen bzw. müssen muss aus Sicht des Datenschutzbeauftragen in regelmäßigen Abständen auf das Verbot von privatem Mailverkehr über die Firmenadresse hingewiesen werden. Dies ist ja relativ einfach per Gruppenrichtlinie zu realisieren (Interaktive Anmeldung: Nachricht für Benutzer die sich anmelden wollen).
Nun zum eigentlichen Problem:
Diese Meldung soll periodisch einmal im Monat angezeigt werden, z.B. am Monatsanfang. Eine aktive Gruppenrichtlinie würde diese Meldung aber jedes mal anzeigen wenn der Benutzer sich an einem PC anmeldet! Das ist von der aber seitens der Chefs nicht gewünscht (uns wäre das sogar sehr lieb).
Kennt nun jemand eine Möglichkeit dass ganze zeitgesteuert ablaufen zu lassen?
Oder vielleicht sogar ein anderes Mittel als der Weg über die Gruppenrichtlinie? Eine Software (Freeware oder Kommerziell spielt keine Rolle) mit der so etwas realisiert werden kann?
Wir stehen nämlich im Moment ganz schön mit dem Rücken zur Wand und wissen nicht weiter.
Ich bin also um jede Idee zur zeitgesteuerten Gruppenrichtlinie oder zu alternativen Software äußerst dankbar!
Beste Grüße
Andreas
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 165229
Url: https://administrator.de/forum/gruppenrichtlinien-zeitgesteuert-aktivieren-und-deaktivieren-einmal-im-monat-165229.html
Ausgedruckt am: 23.12.2024 um 12:12 Uhr
16 Kommentare
Neuester Kommentar
Moin,
für die Ausgabe eines entsprechenden Hinweises würde ich einfach den Taskplaner verwenden.
Gruß
für die Ausgabe eines entsprechenden Hinweises würde ich einfach den Taskplaner verwenden.
Gruß
Mein Vorschlag war lediglich als Anregung gedacht. Wie du den umsetzt, überlasse ich dir und deinem Team.
Hallo,
das sollte am einfachsten per Batch machbar sein (Logon-Script), wenn das Dir reicht...
Du nimmst die ersten Zeichen von %date% und prüfst, ob sie "01" "02" oder "03" sind. Wenn ja: msg.
msg funktioniert übrigens auch unter XP!
Edit:
Ach ja: Wenn Du verhindern willst, dass das mehrfach passiert, kannst Du eine Datei als Flag anlegen, die dann "Monat.flag" heißt.
Am einfachsten wäre dann:
set monat=%date:~-7,2%
if exist %temp%\%monat%.flag goto ende
msg * /server:%computername% /Time:600 Huhu! Huhu!
echo "" %temp%\%monat%.flag
:ende
Phil
das sollte am einfachsten per Batch machbar sein (Logon-Script), wenn das Dir reicht...
Du nimmst die ersten Zeichen von %date% und prüfst, ob sie "01" "02" oder "03" sind. Wenn ja: msg.
msg funktioniert übrigens auch unter XP!
Edit:
Ach ja: Wenn Du verhindern willst, dass das mehrfach passiert, kannst Du eine Datei als Flag anlegen, die dann "Monat.flag" heißt.
Am einfachsten wäre dann:
set monat=%date:~-7,2%
if exist %temp%\%monat%.flag goto ende
msg * /server:%computername% /Time:600 Huhu! Huhu!
echo "" %temp%\%monat%.flag
:ende
Phil
moin phil,
zu deiner Tante Edit...
einer muß den Frühjahresputz aber schon noch machen
Aber da hat unser TO ja ein 4 Köpfiges Team, wie man das hinbekommen könnte
Vielleicht fällt ja noch ein größeres Zeichen ab, wenn man das echo ruft...
Obwohl - wer nicht mal msg auf XP probiert, der hat bestimmt studiert....
Gruß
zu deiner Tante Edit...
einer muß den Frühjahresputz aber schon noch machen
Aber da hat unser TO ja ein 4 Köpfiges Team, wie man das hinbekommen könnte
Vielleicht fällt ja noch ein größeres Zeichen ab, wenn man das echo ruft...
Obwohl - wer nicht mal msg auf XP probiert, der hat bestimmt studiert....
Ihr könnt aber gerne weitere Lösungsansätze posten.....je mehr desto besser
..für was bekommen mach andere eigentlich die Kohle von Ihrem Chef?Gruß
Moin.
Einziges Manko: der Taskplaner von xp ist noch nicht so schlau (wie Vistas/win7), dass er ausgelassene Tasks nachholt. Deshalb ist eh angezeigt, es per Skript zu machen, wenn man es genau nimmt und bei "PC war am ersten Werktag des Monats mal nicht an" eben nachgeholt werden muss.
@timobeil
Ist nicht persönlich zu nehmen.
Ja okay, das ist natürlich eine Idee, aber das WIE ist auch noch eine große Frage. Hier bin ich auch für jede Idee offen!
Mal ganz ketzerisch: Du weißt, wozu der Taskplaner prinzipiell da ist? [ich vermeide die Formulierung "Du kennst den Taskplaner?"] und Du kennst auch msg? - dann ist die große Frage doch eher, woran es noch fehlt bei der Umsetzung. Und ja, Tasks kann man per GPO verteilen.Einziges Manko: der Taskplaner von xp ist noch nicht so schlau (wie Vistas/win7), dass er ausgelassene Tasks nachholt. Deshalb ist eh angezeigt, es per Skript zu machen, wenn man es genau nimmt und bei "PC war am ersten Werktag des Monats mal nicht an" eben nachgeholt werden muss.
@timobeil
..für was bekommen mach andere eigentlich die Kohle von Ihrem Chef?
Ich frag mich eher: warum gibt es einige Accounts, die NIE Fragen stellen, sondern nur antworten?Ist nicht persönlich zu nehmen.
Mir wäre nur eine Software die mir auch Rückmeldung über Erfolg oder Misserfolg lieber (sodass man Bescheid weiß wo die Meldung jetzt nicht angezeigt wurde)
Erstelle eine Batchdatei, welche beim Login ausgeführt wird, die die Meldung erzeugt und den User auffordert, den Erhalt zu bestätigen in Verbindung mit einem Semaphor. Der sorgt bei Vorhandensein so lange für die Wiederholung beim Login, bis Lesen oder Erhalt der Message bestätigt wurde und wird dann gelöscht.
Für das Grundgerüst dieses Batches kannst du dir ja mal was einfallen lassen.
Servus,
mea culpa, aber wenn ich eine Frage hätte und da würde mir einer schreiben msg - dann würde ich eine Dosbox aufmachen msg /? tippen und nachsehen, anstatt eine Antwort in einem Forum zu tippen - ist einfach der kürzeste direkte Weg.
Deine eigenen Zeilen....
Und ganz ehrlich ESX ist vielleicht dein Steckenpferd - aber gibts wirklich keinen in deinem 4 Mann Team, der Windows kann?
Nicht persönlich nehmen, aber als alter Windoozer pflücke ich regelmäßig Äpfel, Pinguine und ESxxe - so kompliziert, dass man seine Zeit ausschliesslich in ESX reinstecken muß - sind die wirklich nicht.
nein - ich verstehe nur immer besser, warum ich "meistens" immer komisch angesehen werde, wenn ich meinen Job beschreibe.
Und wegen persönlich - mich gibt es garnicht - also kann ich auch nix persönlich nehmen
und jetzt mal Butter bei die Fische
Ps: Die einzigen, die mir was dafürzahlenzurückgeben sind die leider viel zu seltenen anderen Antworter, mit denen man diskutieren kann und so alle was davon haben. Und wenn du ESX Spezi bist und denkst, du weißt was, was andere nicht wissen - immer her damit.
Geben und nehmen ist die gern gesehene Devise, die so ein Forum haben muß, um wirklich gut zu sein.
@ DWW: Wenn du denkst, dass ich hier noch einen Zweitaccount habe,...
Noop ich bin so alt wie das Schumi und bekanntermaßen ist 42 die Antwort auf alle Fragen....
Gruß
Zitat von @Winkemann:
@timobeil:
Das kann ich beantworten.... VMware ESX ist mein Steckenpferd....nicht das Windows Umfeld
@timobeil:
Das kann ich beantworten.... VMware ESX ist mein Steckenpferd....nicht das Windows Umfeld
mea culpa, aber wenn ich eine Frage hätte und da würde mir einer schreiben msg - dann würde ich eine Dosbox aufmachen msg /? tippen und nachsehen, anstatt eine Antwort in einem Forum zu tippen - ist einfach der kürzeste direkte Weg.
Wir stehen nämlich im Moment ganz schön mit dem Rücken zur Wand und wissen nicht weiter.
Deine eigenen Zeilen....
Und ganz ehrlich ESX ist vielleicht dein Steckenpferd - aber gibts wirklich keinen in deinem 4 Mann Team, der Windows kann?
Nicht persönlich nehmen, aber als alter Windoozer pflücke ich regelmäßig Äpfel, Pinguine und ESxxe - so kompliziert, dass man seine Zeit ausschliesslich in ESX reinstecken muß - sind die wirklich nicht.
Gibt vielleicht auch Leute die dafür bezahlt werden in irgendwelchen Foren über andere Leute abzulästern weil diese
sich mit ihren Fragen einfach mal an eine Community wenden....ist ebenfalls nicht persönlich zu nehmen....
sich mit ihren Fragen einfach mal an eine Community wenden....ist ebenfalls nicht persönlich zu nehmen....
nein - ich verstehe nur immer besser, warum ich "meistens" immer komisch angesehen werde, wenn ich meinen Job beschreibe.
Und wegen persönlich - mich gibt es garnicht - also kann ich auch nix persönlich nehmen
@DerWoWusste:
Ja ich kenne den Taskplaner um die vermiedene Formulierung mal ganz ketzerisch aufzugreifen.
Ja ich kenne den Taskplaner um die vermiedene Formulierung mal ganz ketzerisch aufzugreifen.
- Einer für alle - das gleiche Script der gleiche Weg - wird sonst unübersichtlich....
Mir wäre nur eine Software die mir auch Rückmeldung über Erfolg oder Misserfolg lieber (sodass man Bescheid
weiß wo die Meldung jetzt nicht angezeigt wurde)
weiß wo die Meldung jetzt nicht angezeigt wurde)
- Ihr seid euch aber schon im klaren, dass das nicht Rechtsgültig ist?
und jetzt mal Butter bei die Fische
- Ihr wollt wegen GDPdU den Usern einen Zusatztext schreiben und euch sicher sein, dass der User den auch regelmäßig liesst?
- Dann schickt den Usern regelmäßig Mails mit den Gründen warum und die landen dann im Mailarchiv.
- Das ist das einzig wahre und sichere, denn wenn Ihr eine saubere Archivierung nach GDPdU macht, kann diese Info keiner nachträglich faken.
Ps: Die einzigen, die mir was dafür
Geben und nehmen ist die gern gesehene Devise, die so ein Forum haben muß, um wirklich gut zu sein.
@ DWW: Wenn du denkst, dass ich hier noch einen Zweitaccount habe,...
Noop ich bin so alt wie das Schumi und bekanntermaßen ist 42 die Antwort auf alle Fragen....
Gruß