passy951
Goto Top

Mitarbeiter ab gewisser Uhrzeit am arbeiten hindern

Guten Morgen zusammen,

ich wurde gestern von unseren Betriebsrat gefragt ob es möglich ist ab z.B. 20 Uhr die Mitarbeiter daran zu hindern zu arbeiten.
Klar von außerhalb kann man bei der VPN Verbindung ein Scheduling einrichten und auch beim Exchange gibt es ja eine Möglichkeit einen Zeitplan zum senden/empfangen anzulegen.

Wo ich jetzt hänge ist im internen Netzwerk. Wie kann ich jemanden daran hindern, während er im Netzwerk direkt am Standort hängt, weiter zu arbeiten ohne jeden Dienst und Anwendung einzeln anfassen zu müssen? Kann man das irgendwie über ACL am Core Switch regeln? Hat jemand schon mal so etwas umgesetzt?

Für Ideen bin ich dankbar!

Grüße
passy

Content-ID: 1092658195

Url: https://administrator.de/forum/mitarbeiter-ab-gewisser-uhrzeit-am-arbeiten-hindern-1092658195.html

Ausgedruckt am: 22.12.2024 um 08:12 Uhr

kontext
Lösung kontext 27.07.2021 um 07:36:45 Uhr
Goto Top
Servus,

wie wäre es mit den Anmeldezeiten im Active-Directory?
Zur Sicherheit einen Task in der Aufgabenplanung der den User abmeldet (falls der User angemeldet ist) ...
... falls der User sich dann nochmals anmelden will kann er das nicht mehr

Grüße
passy951
passy951 27.07.2021 um 07:42:08 Uhr
Goto Top
Zitat von @kontext:
wie wäre es mit den Anmeldezeiten im Active-Directory?
Zur Sicherheit einen Task in der Aufgabenplanung der den User abmeldet (falls der User angemeldet ist) ...
... falls der User sich dann nochmals anmelden will kann er das nicht mehr
Daran hab ich ja überhaupt nicht gedacht. Klar, so einfach kann es sein! Vielen Dank dir für den kleinen Schupser! Wird dann doch zeit für den Urlaub! face-smile
cykes
cykes 27.07.2021 um 07:50:19 Uhr
Goto Top
Moin,

wobei natürlich jede erdenkliche Lösung auch ihre Gefahren birgt, hartes Abmelden bzw. VPN trennen wird sicher dazu führen, dass sich die Fälle nicht gespeicherter Arbeit häufen. Dann kommen noch Ausnahmen hinzu, dann noch diejenigen, die von der Ausnahme nicht betroffen sind ("Warum darf der und ich nicht...?") usw.

Das würde ich dem Betriebsrat mal vorlegen, dass das natürlich auch deutliche Mehrrbeit für die IT bedeuten kann. Ggf. sollte man individuell mit den Mitarbeitern, die ständig nach 20 Uhr arbeiten im Gespräch lösen.

Gruß

cykes
passy951
passy951 27.07.2021 um 07:55:26 Uhr
Goto Top
Zitat von @cykes:

Moin,

wobei natürlich jede erdenkliche Lösung auch ihre Gefahren birgt, hartes Abmelden bzw. VPN trennen wird sicher dazu führen, dass sich die Fälle nicht gespeicherter Arbeit häufen. Dann kommen noch Ausnahmen hinzu, dann noch diejenigen, die von der Ausnahme nicht betroffen sind ("Warum darf der und ich nicht...?") usw.
Es soll einheitlich gestaltet werden. Und wenn die Nutzer darüber informiert werden, sollte das kein Problem sein, außerdem kann man ja über die Aufgabenplanung auch eine Nachricht senden, die 10min vor dem abmelden angezeigt wird.

Das würde ich dem Betriebsrat mal vorlegen, dass das natürlich auch deutliche Mehrrbeit für die IT bedeuten kann. Ggf. sollte man individuell mit den Mitarbeitern, die ständig nach 20 Uhr arbeiten im Gespräch lösen.
Das habe ich schon. Die haben immer wieder so Ideen. Ich wollte nur nicht einfach sagen, geht nicht. Aber bin da wohl echt auf dem Schlauch gestanden und hab überhaupt nicht an die Anmeldezeit gedacht

NixVerstehen
NixVerstehen 27.07.2021 um 08:01:13 Uhr
Goto Top
Moin,

muss denn so etwas überhaupt technisch gelöst werden? Eine klar formulierte Betriebsanweisung, entsprechend dokumentiert, wäre hier doch sinnvoller?

Gruß NV
passy951
passy951 27.07.2021 um 08:05:36 Uhr
Goto Top
Zitat von @NixVerstehen:

Moin,

muss denn so etwas überhaupt technisch gelöst werden? Eine klar formulierte Betriebsanweisung, entsprechend dokumentiert, wäre hier doch sinnvoller?

Gruß NV

Was sinnvoll ist und was nicht, sei mal dahingestellt. ;)
Im Endeffekt entscheide das nicht ich, sondern HR, BR und Geschäftsleitung.
aqui
aqui 27.07.2021 um 09:20:47 Uhr
Goto Top
802.1x Port Authentication ist bei der Umsetzung dein bester Freund:
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Damit kannst du sehr granular den Mitarbeiter Zugang auf Netzwerk steuern.
StefanKittel
StefanKittel 27.07.2021 um 10:10:35 Uhr
Goto Top
Moin,

aus meiner Sicht wäre am sinnvollsten auf den PCs 2 geplante Tasks zu installieren.

um 19:50 eine MessageBox mit einem Hinweis, dass sich das Gerät um 20:00 abschaltet.
Um 20:00 ein Shutdown ausführen mit -f (Force).

Sonst könnte der Anwender sich ja schlicht die Dateien auf den Desktop kopieren und dort weiterarbeiten.

Stefan
passy951
passy951 27.07.2021 um 10:25:07 Uhr
Goto Top
Zitat von @StefanKittel:


Sonst könnte der Anwender sich ja schlicht die Dateien auf den Desktop kopieren und dort weiterarbeiten.
Aber doch nicht, wenn der DC im sagt, dass er sich ab 20Uhr nicht mehr anmelden darf, da bringen die Daten lokal ja auch nichts. Wie ist das denn, wenn die Anmeldezeit am DC ab 20Uhr die Anmeldung nicht mehr erlaubt, der Client das auch mal mitbekommen hat, aber während der Anmeldung grade nicht mit dem Netzwerkverbunden ist? Geht die Anmeldung dann?
StefanKittel
StefanKittel 27.07.2021 um 10:36:50 Uhr
Goto Top
Zitat von @passy951:
Zitat von @StefanKittel:
Sonst könnte der Anwender sich ja schlicht die Dateien auf den Desktop kopieren und dort weiterarbeiten.
Aber doch nicht, wenn der DC im sagt, dass er sich ab 20Uhr nicht mehr anmelden darf, da bringen die Daten lokal ja auch nichts. Wie ist das denn, wenn die Anmeldezeit am DC ab 20Uhr die Anmeldung nicht mehr erlaubt, der Client das auch mal mitbekommen hat, aber während der Anmeldung grade nicht mit dem Netzwerkverbunden ist? Geht die Anmeldung dann?

Wenn der User aber seit 16:00 durcharbeitet? Dann bringt die Beschränkung der Anmeldezeit ja nichts.

Stefan
passy951
passy951 27.07.2021 um 10:40:03 Uhr
Goto Top
Zitat von @StefanKittel:
Wenn der User aber seit 16:00 durcharbeitet? Dann bringt die Beschränkung der Anmeldezeit ja nichts.
Deswegen ja in der Aufgabenplanung ein Skript, dass den Benutzer abmeldet. Wie oben, der erste Post von Kontext.
StefanKittel
StefanKittel 27.07.2021 um 10:43:19 Uhr
Goto Top
Ich bin der Meinung, habs aber nicht ausprobiert, dass die Anmeldezeit nur wirkt wenn man bei der Anmeldung mit dem AD verbunden ist. Wenn man dafür kurz den Netzwerkstecker rauszieht, was schon fast boshafter Vorsatz ist, wirkt diese nicht.

Dafür dann noch einen geplanten Task.
Wenn Anmeldung und Zeit zwischen 20:00 und 09:00 dann abmelden.

Oder Lautsprecher aktivieren und laut Pornogestöhne abspielen....

Stefan
NixVerstehen
NixVerstehen 27.07.2021 um 10:57:26 Uhr
Goto Top
Zitat von @StefanKittel:
Oder Lautsprecher aktivieren und laut Pornogestöhne abspielen....
Vermutlich wird der Mitarbeiter das Gerät dann aus Scham mit dem Locher zertrümmern, um es zum Schweigen zu bringen face-smile
Aber die Idee ist gut...lol.
Lochkartenstanzer
Lochkartenstanzer 27.07.2021 aktualisiert um 11:34:17 Uhr
Goto Top
Zitat von @passy951:

Wo ich jetzt hänge ist im internen Netzwerk. Wie kann ich jemanden daran hindern, während er im Netzwerk direkt am Standort hängt, weiter zu arbeiten ohne jeden Dienst und Anwendung einzeln anfassen zu müssen? Kann man das irgendwie über ACL am Core Switch regeln? Hat jemand schon mal so etwas umgesetzt?

Einfach alle Switchports von Arbeitsplätzen abschalten. face-smile

Alternativ mit CAT9 durch die Gänge laufen udn laut knallen und ggf. auch gegen Mitarbeiter einsetzen. face-smile

lks
Visucius
Visucius 27.07.2021 um 13:09:28 Uhr
Goto Top
Was nen Zirkus um die Leute vom Arbeiten abzuhalten 😂
Sowas kann Dur nur in D begegnen.
NixVerstehen
NixVerstehen 27.07.2021 um 13:37:19 Uhr
Goto Top
Zitat von @Visucius:

Was nen Zirkus um die Leute vom Arbeiten abzuhalten 😂
Sowas kann Dur nur in D begegnen.

@Visucius: Lol...bei mir würde ein einfaches "Stop" reichen. Das wäre dann der Batchbefehl:

@echo on
goto Kühlschrank
open Kühlschrank
get beer
open beer
drink
@echo off
137960
137960 27.07.2021 um 15:00:18 Uhr
Goto Top
Zitat von @Visucius:

Was nen Zirkus um die Leute vom Arbeiten abzuhalten 😂
Sowas kann Dur nur in D begegnen.

Der Zirkus ist mitunter in größeren Betrieben oder im ÖD notwendig, wenn z.B. Betriebsvereinbarungen oder Tarifverträge vorliegen, die eine Einschränkung der Arbeitszeit vorsehen. Oder wenn man feststellt, dass die Beschäftigten zur der späten Zeit eh nicht wirklich arbeiten, sondern - immer noch in den 1960er-Jahren verblieben - glauben, sich darüber definieren zu müssen, wie lange sie "auf Arbeit" waren.

Ich kenne sowas aus Rechenzentrum der öffentlichen Hand gut. Lösung war: Ab 20 Uhr Licht aus in allen normalen Büros. Entweder automatisch oder durch Wachpersonal. Die haben zwar keinen Anwesenden rausgeschmissen, aber daran erinnert, dass ab 20 Uhr eigentlich Schluss ist. Manche Server mussten jeden Tag automatisiert neu gestartet werden, das hat man dann auch ab 20 Uhr gemacht. Und schon war keiner mehr im Büro face-wink

War also keine wirkliche technische Lösung. Eher Psychospielchen. Aber notwendig.
Visucius
Visucius 27.07.2021 aktualisiert um 15:10:50 Uhr
Goto Top
Jaja, ich habe so Leute mal auf ner "Sicherheitsschulung" kennenlernen dürfen. Irgendwie hat man den Eindruck, die wollen alle auf Ihr Mittelmaß runterziehen.

Jetzt gibt man den Leuten endlich die "Freiheit" sich die Arbeit (vor allem im HomeOffice) frei(er) einteilen zu können ... aber wenn dann jemand lieber Abends arbeiten will, weil die Kinder endlich im Bett sind, dann wird ihm die Leitung gekappt. face-wink
137960
137960 27.07.2021 um 15:24:25 Uhr
Goto Top
Zitat von @Visucius:

Jaja, ich habe so Leute mal auf ner "Sicherheitsschulung" kennenlernen dürfen. Irgendwie hat man den Eindruck, die wollen alle auf Ihr Mittelmaß runterziehen.

Jetzt gibt man den Leuten endlich die "Freiheit" sich die Arbeit (vor allem im HomeOffice) frei(er) einteilen zu können ... aber wenn dann jemand lieber Abends arbeiten will, weil die Kinder endlich im Bett sind, dann wird ihm die Leitung gekappt. face-wink

Versteh' mich nicht falsch. Ich bin auch dafür, dass man gerade jetzt Arbeitszeitmodelle einführen kann, die vielen Mitarbeitern helfen. In manchen Betrieben stellt man fest, dass man ziemlich viel von zu Hause erledigen kann. Und manche ehemals kontrollwahnhaften Chefs wird klar, dass besser alle im Home Office arbeiten, damit die sich bloss nicht mehr auf dem Büroflur treffen, quatschen, teuren Kaffee versaufen und sich womöglich organisieren face-wink

Problem ist aber - um bei Deinem Beispiel zu bleiben - dass zu viel Arbeit ins Private getragen wird. Wenn die Kinder abends endlich schlafen, hat sich doch wahrscheinlich vorher 12 Stunden mit ihnen beschäftigt. Und jetzt hängt man noch mal 8 Stunden Arbeit dran (bzw. 8,5, weil man ja eine Pause auch im Home Office einzulegen hat).

Home Office und flexiblere Arbeitszeiten sind schön, funktionieren aber eigentlich nur in wenigen Branchen durchgehend und sind für die Arbeitenden nur dann wirklich gut, wenn sich Arbeit und Privates trennen lassen. Es gibt schon Studien, die zeigen, dass beim Home Office die Anzahl der Überstunden oder Mehrarbeit ansteigt, weil man sich verpflichtet fühlt, um 23:30 doch noch "mal eben" auf's Handy zu gucken. Deshalb ist der große Ausschalter um 20 Uhr auch beim Home Office eigentlich eine gute Idee. Find ich zumindest unter Bezug auf das Verhalten von Beschäftigten in gewissen Firmen.
maretz
maretz 28.07.2021 um 06:28:36 Uhr
Goto Top
Naja - das Hauptproblem is doch das es keine wirkliche "technische" Lösung gibt. Hier muss die passende Umgebung geschaffen werden. Und das auf organisatorischer Ebene, nich auf der technischen. So das eben der Mitarbeiter auch wirklich sagen kann "wenn frei dann frei" - ohne das er irgendwann zurück kommt (egal ob am nächsten Arbeitstag oder nachm Urlaub) und da schon "Cheffe" wartet weil Kunde X ja jetzt warten musste oder weil halt die Systeme nich morgens um 8 laufen weil der Server sich nachts verabschiedet hat...

Man kann jetzt natürlich technisch beigehen - egal ob nu "Licht aus" oder von mir aus sogar Server runterfahren. Und? Solang mein Telefon noch läuft würde ich ja trotzdem Anrufe bekommen bzw. machen können. Damit wäre das sogar noch schlechter weil plötzlich möchte man dem Kollegen, Kunden,.. helfen - und muss erst mal Wege dafür "schaffen" (was dann zur sog. Schatten-IT mutiert). Oder die wichtige Mail an den Kunden geht halt vom privat-account raus - und der eigene Firmen-Account eben in CC...

Bei Behörden mag das also einfach mal so funktionieren weil da eben die Papiere (hoffentlich) eh im Office liegen. Bei den meisten normalen Firmen wird eine technische Lösung nur dazu führen das sich Umwege gesucht werden solang eben die organisatorische Lösung nicht da ist und "von oben" gezeigt wird das es geht bzw. wenn was aufgrund der Einschränkung klemmt das es eben auch OK ist. Das zweite "Problem" ist auch das es heute schon "normal" ist permanent aufs Telefon zu gucken. Dabei is es sch... egal ob es Firma oder Privat ist. Bei der Familienfeier muss der Kasten auf den Tisch und die lustigen Facebook (o.ä.) Fotos durch die Runde gehen. Bei der gemütlichen Kneipenrunde nich min. 10 Whatsapp inkl. des obligatorischen Gruppenfotos, dem Bier-Foto,... geht ja nahezu nicht mehr, es wird ja die Kneipe fast schon nach der WLAN-Geschwindigkeit ausgewählt. Da ist es also dann eben auch normal das - wenn man den Kasten eh in der Hand hat - auch schnell noch kurz in die Mails geguckt wird (und je nach Position der Person - bei Management-Ebene muss da idR. natürlich noch der mündliche Verweis raus das man ja eh 100te Mails bekommt und gar nich mehr weiss wann man die lesen soll...). Und wehe es entsteht eine Diskussion um irgendein Thema - es dauert keine 5 min dann guckt der erste doch eh auf Google o.ä. was denn da dazu steht... Da ist das also auch dann egal ob der Laden die Daten weiterleitet oder nicht, "abschalten" klappt eh nicht mehr...

Eine Lösung die ich überlegen würde (klappt im Urlaub ganz gut - hab ich getestet ;) ): Nicht die Weiterleitung der Mails stoppen, dann kommst nur morgens zum Platz und hast halt x Mails rumliegen... Wenn dann richtig: Auto-Responder "sorry, ausserhalb der Geschäftzeiten" und die Mails dann _löschen_. Wenns wichtig war - bitte am nächsten Tag neu senden, ansonsten ist es halt weg. Nach dem Urlaub kommt man dann wieder und hat 2-3 Mails im Eingang (die eben wirklich den morgen kam), beim normalen Arbeitstag dasselbe... Wenn man dann noch Privat das hinbekommt das der Griff zum Handy automatisch die nächste Runde kostet hat man eine Lösung. Entweder nämlich soviele Runden das am Ende das Tel eh nich mehr bedient werden kann - oder mal ruhige Abende :D.
Festus94
Festus94 28.07.2021 um 08:13:58 Uhr
Goto Top
@137960 Full ACK. Irgendwann muss auch mal Schluss sein.

Ich denke, dass der erste Schritt immer die klare Kommunikation mit verständlicher Argumentation von Geschäftsführung und HR an die Mitarbeiter sein muss. Gerne auch in Verbindung mit einer Betriebsanweisung. Da muss halt ein Mittelweg gefunden werden. Aber wo klappt das schon?
137960
137960 28.07.2021 um 08:29:49 Uhr
Goto Top
@maretz: die Option, Mails zu bestimmten Uhrzeiten zu blockieren, funktioniert nicht in der globalen Digitalisierung. Wenn jemand aus den USA oder Neuseeland eine Mail um 11 Uhr lokaler Zeit schreibt und als Antwort aus Deutschland erhält, dass es außerhalb der Bürozeiten sei, wird das mit Sicherheit eine Menge Leute irritieren.

Wobei dann wahrscheinlich der SPAM aus aller Welt um 99% reduziert werden würde face-wink

Die übliche Technik ist wohl das Pausieren der Mailzustellung an den Endanwender. Gab's und gibt's z.B. bei Volkswagen, Continental, etc.

Da es aber Funktionen in einem Unternehmen gibt, die auch Sonntags um 3 Uhr morgens in Notfällen (oder weil es ein globales Unternehmen ist) erreichbar sein müssen, müssen so viele Ausnahmen technisch umgesetzt werden, dass eine "vertrauensbasierte Lösung" (gestützt durch Tarifverträge und Betriebsvereinbarungen) eigentlich besser ist.
lcer00
lcer00 28.07.2021 um 10:52:20 Uhr
Goto Top
Zitat von @137960:
Problem ist aber - um bei Deinem Beispiel zu bleiben - dass zu viel Arbeit ins Private getragen wird. Wenn die Kinder abends endlich schlafen, hat sich doch wahrscheinlich vorher 12 Stunden mit ihnen beschäftigt. Und jetzt hängt man noch mal 8 Stunden Arbeit dran (bzw. 8,5, weil man ja eine Pause auch im Home Office einzulegen hat).
12 Stunden Kinderbetreuung + 8 Stunden Arbeit + 4 Stunden Schlaf ? oder besser 12 Stunden Kinderbetreuung + 8 Stunden Schlaf + 4 Stunden Arbeit ?

Also halbtags bei vollem Lohnausgleich, aber nur, falls nicht nach 20 Uhr? Das mag alles ganz toll sein, aber so kommt man aus Unternehmenssicht sicher nicht weiter. Und volkswirtschaftlich sicher auch nicht. Alle sind glücklich und keiner arbeitet? Dann müsste es ja den Langzeitarbeitslosen so richtig gut gehen. Arbeitnehmerrechte muss man sich leisten können.

Egal, wenn es seitens der GF gewünscht ist, nicht nach 20 Uhr zu arbeiten, würde ich mich eher mit der Auswertung der Arbeitszeiterfassung beschäftigen und mit notorischen Abweichlern Einzelgespräche führen.

Grüße

lcer
fisch56
fisch56 29.07.2021 um 00:56:55 Uhr
Goto Top
Tja, soetwas technisch zu lösen halte ich nicht für sinnvoll.
Die Kneipen machen das so: Stühle hoch, Fenster auf, Musik an die an Umweltverschmutzung grenzt.
Dann gehen die. Aber Achtung, evtl. arbeitet noch an etwas, wo Fristen einzuhalten sind und dann kommt es dicke.

Also mal den Betriebsrat höflich, wie oben erwähnt, an die Kehrseiten erinnern.
Ausserdem würde es michverletzten, wenn ich noch schnell etwas erledigen muss ( bei Leuten in höheren Etagen soll das ja vorkommen ) und dann wird alles gekappt. Und wenn er/sie dann zuhause rumlungert....... kann auch schlecht sein. ( Sagen Sie mal, ihr Mann fährt zur see und ist nur 3 Wochen im Jahr zuhause? Och, so 3 Wochen gehen ja schnell rum....)