18
Lösung für AD-konfig gesucht
Hallo zusammen,
ich lerne grade im selbststudium by "doing" wie es um die ActiveDirectory bestellt ist. Diverse Bücher und v2b haben mich auch recht weit gebracht. Nun habe ich aber eine Aufgabenstellung die mich etwas verzweifeln lässt :
Wir setzen ein hauseigenes ERP System ein. Dieses System basiert auf MSAccess - Das Problem : Sind unter Access Datenbanken noch geöffnet, kann man einige Operationen nicht ausführen.
Haben wir also einen AD Nutzer, der sein ERP abends nicht beendet bzw. der Rechner läuft noch, bleibt nur das abmelden vom Server oder das Herunterfahren des Rechnsers.
Dabei kann aber leider das Backend des ERPs empfindlich crashen, da es nicht geordnet beendet werden kann. Die GF wünscht natürlich, dass das möglich sein muss.
Das ERP Zentral zu beenden fällt raus, da die Prozeduren in Access auch gerne mal hängenbleiben.
Meine Notlösung ist die Implementierung eines tightVNC auf den Clients - aber irgendwie muss es da doch etwas eleganteres geben?
- Gibt es beim AD die Möglichkeit, dem Admin auch das Recht zu geben mit seinem PW in bestehende Accounts einzuwählen?
- RDP kann ich mich in die Bildschirmsession einwählen wenn ich das Kennwort kenne, wie ist es ähnlich oben?
Google spukt zwar eine Menge Ergebnisse aus, aber irgendwie habe ich das Gefühl dass ich flalsche Begriffe verwende. Die meisten Ergebnisse erzählen nur was ich schon weiß :D
Danke im voraus,
Gruß Sascha
ich lerne grade im selbststudium by "doing" wie es um die ActiveDirectory bestellt ist. Diverse Bücher und v2b haben mich auch recht weit gebracht. Nun habe ich aber eine Aufgabenstellung die mich etwas verzweifeln lässt :
Wir setzen ein hauseigenes ERP System ein. Dieses System basiert auf MSAccess - Das Problem : Sind unter Access Datenbanken noch geöffnet, kann man einige Operationen nicht ausführen.
Haben wir also einen AD Nutzer, der sein ERP abends nicht beendet bzw. der Rechner läuft noch, bleibt nur das abmelden vom Server oder das Herunterfahren des Rechnsers.
Dabei kann aber leider das Backend des ERPs empfindlich crashen, da es nicht geordnet beendet werden kann. Die GF wünscht natürlich, dass das möglich sein muss.
Das ERP Zentral zu beenden fällt raus, da die Prozeduren in Access auch gerne mal hängenbleiben.
Meine Notlösung ist die Implementierung eines tightVNC auf den Clients - aber irgendwie muss es da doch etwas eleganteres geben?
- Gibt es beim AD die Möglichkeit, dem Admin auch das Recht zu geben mit seinem PW in bestehende Accounts einzuwählen?
- RDP kann ich mich in die Bildschirmsession einwählen wenn ich das Kennwort kenne, wie ist es ähnlich oben?
Google spukt zwar eine Menge Ergebnisse aus, aber irgendwie habe ich das Gefühl dass ich flalsche Begriffe verwende. Die meisten Ergebnisse erzählen nur was ich schon weiß :D
Danke im voraus,
Gruß Sascha
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 392042
Url: https://administrator.de/contentid/392042
Ausgedruckt am: 22.11.2024 um 07:11 Uhr
18 Kommentare
Neuester Kommentar
Zitat von @TheUnreal:
- Gibt es beim AD die Möglichkeit, dem Admin auch das Recht zu geben mit seinem PW in bestehende Accounts einzuwählen?
- Gibt es beim AD die Möglichkeit, dem Admin auch das Recht zu geben mit seinem PW in bestehende Accounts einzuwählen?
Nein, das ist nicht möglich.
/Thomas
Hi,
wenn Du das Passwort des Benutzers kennst und sich dieser vie RDP an diesem Rechner anmelden darf, dann kannst Du Dich via RDP auf der Workstation anmelden und bekommst dann die laufende Sitzung, kannst dort also die laufenden Programme "sauber" schließen.
Siehe lokale Gruppe "Remotedesktopbenutzer".
E.
wenn Du das Passwort des Benutzers kennst und sich dieser vie RDP an diesem Rechner anmelden darf, dann kannst Du Dich via RDP auf der Workstation anmelden und bekommst dann die laufende Sitzung, kannst dort also die laufenden Programme "sauber" schließen.
Siehe lokale Gruppe "Remotedesktopbenutzer".
E.
Zitat von @TheUnreal:
Wir setzen ein hauseigenes ERP System ein. Dieses System basiert auf MSAccess - Das Problem : Sind unter Access Datenbanken noch geöffnet, kann man einige Operationen nicht ausführen.
Haben wir also einen AD Nutzer, der sein ERP abends nicht beendet bzw. der Rechner läuft noch, bleibt nur das abmelden vom Server oder das Herunterfahren des Rechnsers.
Wir setzen ein hauseigenes ERP System ein. Dieses System basiert auf MSAccess - Das Problem : Sind unter Access Datenbanken noch geöffnet, kann man einige Operationen nicht ausführen.
Haben wir also einen AD Nutzer, der sein ERP abends nicht beendet bzw. der Rechner läuft noch, bleibt nur das abmelden vom Server oder das Herunterfahren des Rechnsers.
Moin,
auf Access Basis gehört sich eigentlich nicht mehr, das ist mehr etwas für die DVD Verwaltung.
Und am besten wird so etwas über erzieherische Maßnahmen verfolgt.
Für den vnc Zugriff muss i.d.R. ein Betreibsrat (so vorhanden) zustimmen, immerhin kannst Du ja in die aktive Sitzung und mitlesen.
Gruss
Hallo,
mir würde zu der Fragestellung folgende Antworten einfallen:
1. Der Client mit einem "shutdown –f" zu einen geordenten Herunterfahren bringen.
2. ERP auf Accessbasis geht ja gar nicht, ergo die Datenbanken in einen anständigen MS-SQL-Server migrieren.
mir würde zu der Fragestellung folgende Antworten einfallen:
1. Der Client mit einem "shutdown –f" zu einen geordenten Herunterfahren bringen.
2. ERP auf Accessbasis geht ja gar nicht, ergo die Datenbanken in einen anständigen MS-SQL-Server migrieren.
1
Hi.
Was leistet denn tightvnc für dich? Du kommst damit nicht in das Konto des Nutzers, hne sein Kennwort zu kennen.
Solltest Du wirklich in die Sitzung des Nutzers müssen (warum?), dann lies mal
https://www.borncity.com/blog/2018/09/23/rdp-hijacking-fr-rds-und-remote ...
Was leistet denn tightvnc für dich? Du kommst damit nicht in das Konto des Nutzers, hne sein Kennwort zu kennen.
Solltest Du wirklich in die Sitzung des Nutzers müssen (warum?), dann lies mal
https://www.borncity.com/blog/2018/09/23/rdp-hijacking-fr-rds-und-remote ...
1
Richtig - aber die Passwörter sollten ja nicht bekannt sein
Hi und danke für den Link - Ich hatte das schon wieder aus den Augen verloren.
Also wenn ich den TightVNC(Server - sorry) auf dem Client installiere, kann ich für 2 Modi Passwörter wählen - Kontrolle und Zuschauen. Dazu gebe ich 2 verschiedene PWs an. Ich habe es zugegebener Maßen noch nicht im AD-Umfeld probiert, aber zumindest der lokal angemeldete User bekommt eine Meldung dass ich verbunden bin, und ich kann ohne sein PW, mit Hilfe des "Kontroll-PW's" am PC in der aktuellen Benutzersession arbeiten.
Also wenn ich den TightVNC(Server - sorry) auf dem Client installiere, kann ich für 2 Modi Passwörter wählen - Kontrolle und Zuschauen. Dazu gebe ich 2 verschiedene PWs an. Ich habe es zugegebener Maßen noch nicht im AD-Umfeld probiert, aber zumindest der lokal angemeldete User bekommt eine Meldung dass ich verbunden bin, und ich kann ohne sein PW, mit Hilfe des "Kontroll-PW's" am PC in der aktuellen Benutzersession arbeiten.
Moin,
Das ist das kleinste der Probleme bei Access.
Dann ist die Software offensichtlich für den Gebrauch im Firmennetz nicht geeignet. Wenn sie crashed, weil mal ein User sich nicht ordnungsgemäß abmeldet, dann ist das maximal eine Alphaversion. Was passiert denn, wenn mal ein Rechner abraucht? Oder der Switch kaputt geht? Oder, oder, oder ... Es gibt viele Möglichkeiten, dass ein User aus dem System ungeordnet fliegt. Wenn da jedesmal das Backend empfindlich crashed, dann ist das ein großer Mist. Also Lösung für die GF: Schafft vernünftige Software an.
Ach das auch noch. Wurde die Software vielleicht vom Neffen des Chefs programmiert? Der muss ja Ahnung davon haben. Schließlich sitzt er den ganzen Tag vor der Kiste und spielt Doom.
Auch keine Lösung. Wie kommst Du drauf, wenn der Rechner gesperrt wurde?
Nein, natürlich nicht.
Der Admin kennt die PWs der User nicht.
Mir scheint, dass da die IT-Abteilung den Geiz der GF ausbaden muss. Als verantwortungsvoller Admin würde ich solche Software niemals auf mein System lassen. Wer weiß, was die noch so für Bugs hat, wenn es schon am grundlegenden hapert.
Liebe Grüße
Erik
Zitat von @TheUnreal:
Wir setzen ein hauseigenes ERP System ein. Dieses System basiert auf MSAccess - Das Problem : Sind unter Access Datenbanken noch geöffnet, kann man einige Operationen nicht ausführen.
Wir setzen ein hauseigenes ERP System ein. Dieses System basiert auf MSAccess - Das Problem : Sind unter Access Datenbanken noch geöffnet, kann man einige Operationen nicht ausführen.
Das ist das kleinste der Probleme bei Access.
Haben wir also einen AD Nutzer, der sein ERP abends nicht beendet bzw. der Rechner läuft noch, bleibt nur das abmelden vom Server oder das Herunterfahren des Rechnsers.
Dabei kann aber leider das Backend des ERPs empfindlich crashen, da es nicht geordnet beendet werden kann. Die GF wünscht natürlich, dass das möglich sein muss.
Dabei kann aber leider das Backend des ERPs empfindlich crashen, da es nicht geordnet beendet werden kann. Die GF wünscht natürlich, dass das möglich sein muss.
Dann ist die Software offensichtlich für den Gebrauch im Firmennetz nicht geeignet. Wenn sie crashed, weil mal ein User sich nicht ordnungsgemäß abmeldet, dann ist das maximal eine Alphaversion. Was passiert denn, wenn mal ein Rechner abraucht? Oder der Switch kaputt geht? Oder, oder, oder ... Es gibt viele Möglichkeiten, dass ein User aus dem System ungeordnet fliegt. Wenn da jedesmal das Backend empfindlich crashed, dann ist das ein großer Mist. Also Lösung für die GF: Schafft vernünftige Software an.
Das ERP Zentral zu beenden fällt raus, da die Prozeduren in Access auch gerne mal hängenbleiben.
Ach das auch noch. Wurde die Software vielleicht vom Neffen des Chefs programmiert? Der muss ja Ahnung davon haben. Schließlich sitzt er den ganzen Tag vor der Kiste und spielt Doom.
Meine Notlösung ist die Implementierung eines tightVNC auf den Clients - aber irgendwie muss es da doch etwas eleganteres geben?
Auch keine Lösung. Wie kommst Du drauf, wenn der Rechner gesperrt wurde?
- Gibt es beim AD die Möglichkeit, dem Admin auch das Recht zu geben mit seinem PW in bestehende Accounts einzuwählen?
Nein, natürlich nicht.
- RDP kann ich mich in die Bildschirmsession einwählen wenn ich das Kennwort kenne, wie ist es ähnlich oben?
Der Admin kennt die PWs der User nicht.
Mir scheint, dass da die IT-Abteilung den Geiz der GF ausbaden muss. Als verantwortungsvoller Admin würde ich solche Software niemals auf mein System lassen. Wer weiß, was die noch so für Bugs hat, wenn es schon am grundlegenden hapert.
Liebe Grüße
Erik
2. ERP auf Accessbasis geht ja gar nicht, ergo die Datenbanken in einen anständigen MS-SQL-Server migrieren.
Müssen solche, doch eher persönlichen, Kommentare sein? Es ist nun einmal so, und wird sich aufgrund deiner Meinung auch nicht ändern. Das vergiftet nur die Stimmung und trägt nicht zu einer Lösung bei.
Müssen solche, doch eher persönlichen, Kommentare sein? Es ist nun einmal so, und wird sich aufgrund deiner Meinung auch nicht ändern. Das vergiftet nur die Stimmung und trägt nicht zu einer Lösung bei.
Moin, generell alles korrekt - aber als Admin der von der GF bezahlt wird, bekommt man auch mal klare Anweisungen.
Moin,
Das ist keine Lösung. Das, was da beschrieben ist, ist in Deutschland (und in vielen anderen Ländern auch) illegal.
Liebe Grüße
Erik
Das ist keine Lösung. Das, was da beschrieben ist, ist in Deutschland (und in vielen anderen Ländern auch) illegal.
Liebe Grüße
Erik
Moin,
Ja, sowas passiert. Aber wenn die Anweisung lautet: "Töte den Kollegen Meier!" oder "Klau bei Saturn drei Rechner!" wirst Du sie ja auch nicht ausführen.
Liebe Grüße
Erik
Zitat von @TheUnreal:
Moin, generell alles korrekt - aber als Admin der von der GF bezahlt wird, bekommt man auch mal klare Anweisungen.
Moin, generell alles korrekt - aber als Admin der von der GF bezahlt wird, bekommt man auch mal klare Anweisungen.
Ja, sowas passiert. Aber wenn die Anweisung lautet: "Töte den Kollegen Meier!" oder "Klau bei Saturn drei Rechner!" wirst Du sie ja auch nicht ausführen.
Liebe Grüße
Erik
Das, was da beschrieben ist, ist in Deutschland (und in vielen anderen Ländern auch) illegal.
Nicht, wenn Du es mit den Mitarbeitern schriftlich vereinbarst.Zitat von @TheUnreal:
aber zumindest der lokal angemeldete User bekommt eine Meldung dass ich verbunden bin, und ich kann ohne sein PW, mit Hilfe des "Kontroll-PW's" am PC in der aktuellen Benutzersession arbeiten.
aber zumindest der lokal angemeldete User bekommt eine Meldung dass ich verbunden bin, und ich kann ohne sein PW, mit Hilfe des "Kontroll-PW's" am PC in der aktuellen Benutzersession arbeiten.
Solange die Nutzer noch an ihrem Rechner arbeiten könntest du sie ja auch einfach anrufen. Wenn sie aber nicht mehr da sind ist ihre Sitzung vermutlich auch gesperrt, dann siehst du auch nur die Anmeldemaske.
/Thomas
Zitat von @DerWoWusste:
Das, was da beschrieben ist, ist in Deutschland (und in vielen anderen Ländern auch) illegal.
Nicht, wenn Du es mit den Mitarbeitern schriftlich vereinbarst.Doch, da keine Benachrichtigung erscheint, dass Du Dich einklinkst.
Du kannst mit den Mitarbeitern schriftlich vereinbaren, dass Du zu jederzeit und ohne Benachrichtigung in Ihrem Namen handeln darfst (natürlich das was und wie detailliert beschreiben). Wenn sie das unterschreiben (selbst Schuld), dann bist Du safe.
Moin...
user remote abmelden... per script!
Dann ist die Software offensichtlich für den Gebrauch im Firmennetz nicht geeignet. Wenn sie crashed, weil mal ein User sich nicht ordnungsgemäß abmeldet, dann ist das maximal eine Alphaversion. Was passiert denn, wenn mal ein Rechner abraucht? Oder der Switch kaputt geht? Oder, oder, oder ... Es gibt viele Möglichkeiten, dass ein User aus dem System ungeordnet fliegt. Wenn da jedesmal das Backend empfindlich crashed, dann ist das ein großer Mist. Also Lösung für die GF: Schafft vernünftige Software an.
das können viele nicht, weil das teilweise zugeschnittene Lösungen sind!
na ja...irgendwas ist immer
Ach das auch noch. Wurde die Software vielleicht vom Neffen des Chefs programmiert? Der muss ja Ahnung davon haben. Schließlich sitzt er den ganzen Tag vor der Kiste und spielt Doom.
Auch keine Lösung. Wie kommst Du drauf, wenn der Rechner gesperrt wurde?
kann sich ja einloggen....
Nein, natürlich nicht.
nö...
Der Admin kennt die PWs der User nicht.
lächerlich! sagt wer bitte... und warum sollte er das nicht könnrn und dürfen!
im vorfeld die private nutzung ausschließen... und der weg ist frei!
Mir scheint, dass da die IT-Abteilung den Geiz der GF ausbaden muss. Als verantwortungsvoller Admin würde ich solche Software niemals auf mein System lassen. Wer weiß, was die noch so für Bugs hat, wenn es schon am grundlegenden hapert.
na dann darfst du als verantwortungsvoller Admin, gleich mal deinen schreibtich räumen- und zuhause darüber nachdenken, warum jetzt ein Dienstleister deinen Job macht!
ich hoffe nicht, du hast frau und kinder......
es ist nicht schön, aber der eine oder andere kunde hat spezial software, meist auch nur für einen bereich- in der regel etwa 10-14 jahre alt- und läuft.. einfach eben- weil es nix neues gibt!
Liebe Grüße
von mir auch
Erik
Frank
Zitat von @erikro:
Moin,
Das ist das kleinste der Probleme bei Access.
richtig...Moin,
Zitat von @TheUnreal:
Wir setzen ein hauseigenes ERP System ein. Dieses System basiert auf MSAccess - Das Problem : Sind unter Access Datenbanken noch geöffnet, kann man einige Operationen nicht ausführen.
Wir setzen ein hauseigenes ERP System ein. Dieses System basiert auf MSAccess - Das Problem : Sind unter Access Datenbanken noch geöffnet, kann man einige Operationen nicht ausführen.
Das ist das kleinste der Probleme bei Access.
Haben wir also einen AD Nutzer, der sein ERP abends nicht beendet bzw. der Rechner läuft noch, bleibt nur das abmelden vom Server oder das Herunterfahren des Rechnsers.
Dabei kann aber leider das Backend des ERPs empfindlich crashen, da es nicht geordnet beendet werden kann. Die GF wünscht natürlich, dass das möglich sein muss.
Dabei kann aber leider das Backend des ERPs empfindlich crashen, da es nicht geordnet beendet werden kann. Die GF wünscht natürlich, dass das möglich sein muss.
Dann ist die Software offensichtlich für den Gebrauch im Firmennetz nicht geeignet. Wenn sie crashed, weil mal ein User sich nicht ordnungsgemäß abmeldet, dann ist das maximal eine Alphaversion. Was passiert denn, wenn mal ein Rechner abraucht? Oder der Switch kaputt geht? Oder, oder, oder ... Es gibt viele Möglichkeiten, dass ein User aus dem System ungeordnet fliegt. Wenn da jedesmal das Backend empfindlich crashed, dann ist das ein großer Mist. Also Lösung für die GF: Schafft vernünftige Software an.
Das ERP Zentral zu beenden fällt raus, da die Prozeduren in Access auch gerne mal hängenbleiben.
Ach das auch noch. Wurde die Software vielleicht vom Neffen des Chefs programmiert? Der muss ja Ahnung davon haben. Schließlich sitzt er den ganzen Tag vor der Kiste und spielt Doom.
Meine Notlösung ist die Implementierung eines tightVNC auf den Clients - aber irgendwie muss es da doch etwas eleganteres geben?
Auch keine Lösung. Wie kommst Du drauf, wenn der Rechner gesperrt wurde?
- Gibt es beim AD die Möglichkeit, dem Admin auch das Recht zu geben mit seinem PW in bestehende Accounts einzuwählen?
Nein, natürlich nicht.
- RDP kann ich mich in die Bildschirmsession einwählen wenn ich das Kennwort kenne, wie ist es ähnlich oben?
Der Admin kennt die PWs der User nicht.
im vorfeld die private nutzung ausschließen... und der weg ist frei!
Mir scheint, dass da die IT-Abteilung den Geiz der GF ausbaden muss. Als verantwortungsvoller Admin würde ich solche Software niemals auf mein System lassen. Wer weiß, was die noch so für Bugs hat, wenn es schon am grundlegenden hapert.
ich hoffe nicht, du hast frau und kinder......
es ist nicht schön, aber der eine oder andere kunde hat spezial software, meist auch nur für einen bereich- in der regel etwa 10-14 jahre alt- und läuft.. einfach eben- weil es nix neues gibt!
Liebe Grüße
Erik
1
Richtig, aber ich sehe da doch noch einen kleinen qualitativen Unterschied
