121416
27.02.2019
4438
4
0
In AD einen User nur eine Anmeldung zulassen
Hallo,
ich möchte einem bestimmten User die vorgabe machen, dass er sicht zeitgleich nur einmal in der AD Anmelden kann.
Wo kann ich dies einstellen?
ADDC: Windows Server 2016
ich möchte einem bestimmten User die vorgabe machen, dass er sicht zeitgleich nur einmal in der AD Anmelden kann.
Wo kann ich dies einstellen?
ADDC: Windows Server 2016
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 422599
Url: https://administrator.de/forum/in-ad-einen-user-nur-eine-anmeldung-zulassen-422599.html
Ausgedruckt am: 22.04.2025 um 13:04 Uhr
4 Kommentare
Neuester Kommentar
Moin ,
haben die User wechselnde Maschinen ? Ansonsten kannst du im Benutzerkonto einstellen auf welchen PC's sich diese Anmelden können.
Das kann dann einer oder mehrere sein .
Gruss Michael
haben die User wechselnde Maschinen ? Ansonsten kannst du im Benutzerkonto einstellen auf welchen PC's sich diese Anmelden können.
Das kann dann einer oder mehrere sein .
Gruss Michael
Ja, sind unterschiedliche Rechner (Clients).
Hi,
Du meinst interaktive Anmeldungen an der Workstation? Das geht mit Bordmitteln nicht. Da musst Du Dir was scripten.
Das Einfachste wäre je ein Login- und Logoffscript, welche bei jedem Login/Logoff einen Eintrag in eine DB schreiben.
Wenn beim Login das Loginscript ausgeführt wird, dann fragt dieses ab, ob eine "offener" Datensatz in der DB ist (Datensatz ohne Logoff). Wenn ja, dann wird der Benutzer sofort wieder abgemeldet. Wenn nein, dann wird ein neuer Datensatz "eröffnet".
Allerdings nützt das nur bei interaktiven Anmeldungen etwas. Und man muss das ordentlich designen und testen. Was ist, wenn sich der Benutzer nicht abmeldet, sondern einfach den Stecker zieht? Kein Logout = kein Logoutscript = kein "schließen" des Datensatz.
Alternativ könnte man auf den DC's die Anmeldeüberwachung aktivieren. Dann Scheduled Tasks auf den DC's mit Trigger für die Login- und Logout-Events. Diese Task führen ein Script aus, welches das betreffende Benutzerobjekt ändert und immer nur den Client, an welchem die Anmeldung erfolgt ist, als erlaubte Workstation am Benutzerobjekt einträgt. Bei Logout wird das wieder rausgenommen. Wenn der Benutzer sich nicht abmeldet (Stecker zieht), dann muss er sich beim nächsten Mal zurerst am zuletzt benutzten Client anmelden.
Hier muss man im Script nur herausfiltern, dass man nur Anmeldeereignisse, welche von den Workstations kommen, auswertet, und nicht jene, von den Servern.
So oder so Frickelei.
Alternativ geht auch Terminalserver. Hier kann man die Anmeldung auf eine Sitzung pro Benutzer einschränken.
Oder Du überwachst die Clients von einer Dritten Stelle aus. Lässt dort einen Scheduled Task laufen, welcher per Script alle Workstations abfragt, wer dort gerade angemeldet ist. Wenn da ein Name doppelt auftaucht, dann eine entsprechende Aktion ausführen. z.B.
- Mail an Admin
- Mail an Benutzer
- überzählige Sitzungen einfach trennen
oder oder
E.
Du meinst interaktive Anmeldungen an der Workstation? Das geht mit Bordmitteln nicht. Da musst Du Dir was scripten.
Das Einfachste wäre je ein Login- und Logoffscript, welche bei jedem Login/Logoff einen Eintrag in eine DB schreiben.
Wenn beim Login das Loginscript ausgeführt wird, dann fragt dieses ab, ob eine "offener" Datensatz in der DB ist (Datensatz ohne Logoff). Wenn ja, dann wird der Benutzer sofort wieder abgemeldet. Wenn nein, dann wird ein neuer Datensatz "eröffnet".
Allerdings nützt das nur bei interaktiven Anmeldungen etwas. Und man muss das ordentlich designen und testen. Was ist, wenn sich der Benutzer nicht abmeldet, sondern einfach den Stecker zieht? Kein Logout = kein Logoutscript = kein "schließen" des Datensatz.
Alternativ könnte man auf den DC's die Anmeldeüberwachung aktivieren. Dann Scheduled Tasks auf den DC's mit Trigger für die Login- und Logout-Events. Diese Task führen ein Script aus, welches das betreffende Benutzerobjekt ändert und immer nur den Client, an welchem die Anmeldung erfolgt ist, als erlaubte Workstation am Benutzerobjekt einträgt. Bei Logout wird das wieder rausgenommen. Wenn der Benutzer sich nicht abmeldet (Stecker zieht), dann muss er sich beim nächsten Mal zurerst am zuletzt benutzten Client anmelden.
Hier muss man im Script nur herausfiltern, dass man nur Anmeldeereignisse, welche von den Workstations kommen, auswertet, und nicht jene, von den Servern.
So oder so Frickelei.
Alternativ geht auch Terminalserver. Hier kann man die Anmeldung auf eine Sitzung pro Benutzer einschränken.
Oder Du überwachst die Clients von einer Dritten Stelle aus. Lässt dort einen Scheduled Task laufen, welcher per Script alle Workstations abfragt, wer dort gerade angemeldet ist. Wenn da ein Name doppelt auftaucht, dann eine entsprechende Aktion ausführen. z.B.
- Mail an Admin
- Mail an Benutzer
- überzählige Sitzungen einfach trennen
oder oder
E.
Mist. Dachte es gäbe einen einfachen Weg. Danke vielmals.
