meeeeee
Goto Top

Nachricht vor WinXP Anmeldedialog

Hallo zusammen,

ich hab da mal ne Frage ... und zwar geht es darum ... wenn ich bei einem Benutzer etwas ändern möchte, setze ich sein Passwort zurück und hinterlasse ihr/ihm eine Nachricht, dass das Passwort geändert werden muss ... und nun zu meiner Frage ... gibt es eine Möglichkeit, dass mann die Nachricht anzeigen lassen kann, nachdem oder bevor man Strg + Alt + Entf drückt ... so dass also der betroffene Mitarbeiter gleich weiß was los ist ...

Zur Info: die Mitarbeiter sind alle in einer Domäne
Client Betriebssystem ist WinXP Prof. SP2


Danke im Voraus

MfG

Meeeeee

Content-Key: 38407

Url: https://administrator.de/contentid/38407

Ausgedruckt am: 29.03.2024 um 14:03 Uhr

Mitglied: tizeka
tizeka 21.08.2006 um 11:41:45 Uhr
Goto Top
Das ist ein Scherz oder? Du betreust eine Domäne und kannst keine Hinweise Anzeigen lassen. Über Gruppenrichtlinien kannst du soetwas erreichen! Google sollte da auch sehr schnell weiterhelfen!

Hab noch etwas vergessen: Gruppenrichtlinien reichen da nicht aus. Das kann man mit VB Scripts machen und dann über Gruppenrichtlinien verteilen lassen.
Mitglied: gemini
gemini 21.08.2006 um 12:00:48 Uhr
Goto Top
Hallo Meeeeee,

das sollte mit einer Computerrichtlinie machbar sein.

Comp.Konfig. > Wind.-Einst. > Sicherheitseinst. > Lokale R. > Sicherheitsoptionen
Hier findest du:
Interaktive Anmeldung: Nachricht für Benutzer, die sich anmelden wollen
Sogar ein Titel für die Nachricht ist möglich, der Luxus kennt keine Grenzen face-smile

Gruß
gemini
Mitglied: cykes
cykes 21.08.2006 um 12:32:54 Uhr
Goto Top
@gemini Das problem bei dieser Lösung dürfte nur sein, dass das dann alle Benutzer sehen,
und er -soweit ichd as verstanden habe - es nur für einen (oder mehrere) bestimmte(n)
Benutzer haben will.

Könnte man glaub nur lösen, wenn man die Benutzer mit zurückgesetztem Passwort in eine extra Gruppe packt, ist aber auch irgendwie umständlich ... *nochmal drüber nachdenken...*
face-wink
Mitglied: gemini
gemini 21.08.2006 um 12:40:32 Uhr
Goto Top
@cykes
@gemini Das problem bei dieser Lösung dürfte nur sein, dass das dann alle
Benutzer sehen, und er -soweit ichd as verstanden habe - es
nur für einen (oder mehrere) bestimmte(n)
Benutzer haben will.

Könnte man glaub nur lösen, wenn man die Benutzer mit zurückgesetztem
Passwort in eine extra Gruppe packt, ist aber auch irgendwie umständlich ... *nochmal
drüber nachdenken...* face-wink

Da ist was dran, hatte ich nicht bedacht face-sad
Das Problem dürfte allerdings sein, dass dies eine Computerrichtlinie ist.
Zum Zeitpunkt der Ausführung gibts es noch keinen Benutzer, egal in welcher Gruppe.

Letzendlich gibt es ja auch noch net send face-smile
Mitglied: Meeeeee
Meeeeee 21.08.2006 um 12:43:00 Uhr
Goto Top
Danke erstmal für die schnelle Antwort!

Kurz zu meiner Person: bin Azubi -> FISI und wurde beauftragt mal danach zusuchen!

Zu der Beschreibung: wie lange gilt die Nachricht, wenn ich sie über die Computerrichtlinie eingebe?

MfG

Meeeeee

Edit: Ich/wir werden uns das alles nochma durchn Kopf gehen lassen ... net send würde ja auch gehn ... wollten aber mal schaun, ob es auch anders geht ... aber danke!!
Mitglied: cykes
cykes 21.08.2006 um 12:53:23 Uhr
Goto Top
Du hast halt ganz allegmein das Problem, dass Du entweder nicht weisst, wer sich einloggen
will, sprich den Benutzernamen noch nicht weisst und somit auch nicht die
Gruppenzugehörigkeit, oder dass die Meldung dann für alle erscheint.

Mir fällt (noch) nichts anderes ein, als die "zurückgesetzten" Benutzer zusätzlich in eine extra
Gruppe zu packen (oder alternativ den jeweiligen Computer) um dann über eine
entsprechende Richtlinie die Meldung anzeigen zu lassen.

Wpbei ich dann doch eher die "net send"-Methode bevorzugen würde....
Mitglied: Meeeeee
Meeeeee 21.08.2006 um 12:56:19 Uhr
Goto Top
Wpbei ich dann doch eher die "net
send"-Methode bevorzugen würde....

... aber muss dazu der entsprechene User angemeldet sein?

MfG Meeeeee
Mitglied: tizeka
tizeka 21.08.2006 um 13:01:26 Uhr
Goto Top
Hallo, ich muss mich korregieren!

Eine Meldung einem Benutzer anzuzeigen der sich nicht "geoutet" kann nicht funktionieren. Wie will man denn eine selektion der Person machen ohne eine authentifizierung!

Erst wenn jemand Authentifiziert ist kann man eine Nachricht über VB etc. anzeigen lassen. Es sei denn die Nachricht wird auf jedem Computer angezeigt.

Tillmann
Mitglied: zeneri
zeneri 21.08.2006 um 13:12:09 Uhr
Goto Top
Hallo Meeeeee,

mal eine Frage: Was spricht dagegen den Benutzer vorher zu informieren? Außerdem, wenn ich dich richtig verstanden habe, dient die ganze Aktion dazu, dass du dich mit dem Benutzernamen anmelden willst. Tut das Not? Ich finde das nämlich nicht gerade eine saubere Lösung.

Gruß
Jan
Mitglied: Meeeeee
Meeeeee 21.08.2006 um 13:19:40 Uhr
Goto Top
mal eine Frage: Was spricht dagegen den
Benutzer vorher zu informieren?

Wenn wir wissen, dass wir das machen müssen sagen wir bescheid, klar! Und sonst legen wir bisher nen Zettel hin ... nur diese komm auch in einem Großraumbüro abhanden ;)

Außerdem, wenn ich dich richtig
verstanden habe, dient die ganze Aktion dazu,
dass du dich mit dem Benutzernamen anmelden
willst. Tut das Not? Ich finde das
nämlich nicht gerade eine saubere
Lösung.

Wenn wir bestimmte Sachen direkt im Profil ändern müssen, weil z.B. irgendetwas nicht funktioniert o. ä. , dann müssen wir uns mit dem Benutzer anmelden.

ok ... ich will mal zusammen fassen .... also ....
ich will, dass so bald Strg + Alt + Entf gedrückt worden ist, ein Fenster über/unter/neben dem Anmeldedialog steh, das die Nachricht beinhaltet, dass von dem User "X" das Passwort zurück gesetzt worden ist (den Rest wissen die dann schon) ...

Das kann man also nur erreichen, in dem man in der entsprechenden Gruppenrichtlinie den Eintrag macht der zur Folge hat, dass alle in dieser Gruppe befindlichen Rechner diese Nachricht erhalten...

Im Prinzip wäre es ja ok, wenn alle Benutzer diese Nachricht sehen, wenn sie sich anmelden ... wichtig ist nur, dass die Nachricht zeitlich begrenzt ist ...

MfG

Meeeeee
Mitglied: Biber
Biber 21.08.2006 um 14:12:51 Uhr
Goto Top
Versteh ich nicht.
Wenn Du das Passwortablaufdatum mit "Net user ../EXPIRES" auf "heute" setzt, bekommt doch der User automatisch die Meldung, dass das Password abgelaufen ist verbunden mit der Aufforderung zur Neueingabe.
Reicht das nicht, wenn Deine User "dann ohnehin schon Bescheid wissen", dass Du in deren Mittagspause da rumgefrickelt hast?

Biber,
Anhänger von einfachen Lösungen
Mitglied: gemini
gemini 21.08.2006 um 14:23:43 Uhr
Goto Top
Manchmal denkt man einfach zu kompliziert *kopfschüttel*

Es gibt ja in der Bentzerverwaltung auch noch das Häckchen bei "Benutzer muss sein Kennwort bei der nächsten Anmeldung ändern" zu setzen.

PS: @Biber: Ich werd mir das mit den einfachen Lösungen mal überlegen face-wink
Mitglied: tom12
tom12 21.08.2006 um 15:06:40 Uhr
Goto Top
Hallo,

Moment, hast du nicht administrativ das Passwort zurückgesetzt?

So müsste er das zurückgesetzte Passwort (also das geänderte) eingeben, um es dann gleich wieder zu ändern (was ja o. k. ist). - Aber woher weiß der User zum Eingabezeitpunkt, dass das Kennwort geändert wurde?
Mitglied: Meeeeee
Meeeeee 21.08.2006 um 15:19:44 Uhr
Goto Top
Genau darum geht es ja @tom12 ... Benutzer fährt Rechner hoch -> Strg + Alt + Entf drücken -> Pop-Up oder Nachricht soll über/neben/unter der Anmeldung aufgehen mit dem Hinweis, dass der Benutzer sich in der IT-Abteilung mellden soll, da Pw geändert wurde.

MfG

Meeeeee
Mitglied: zeneri
zeneri 21.08.2006 um 16:05:52 Uhr
Goto Top
Hallo Meeeeee,

wie von gemini weiter oben schon beschrieben, erstellst du eine Gruppenrichtlinie auf Domänen-Ebene, wo du in "Comp.Konfig. > Wind.-Einst. > Sicherheitseinst. > Lokale R. > Sicherheitsoptionen" unter "Interaktive Anmeldung" die "Nachricht für Benutzer, die sich anmelden wollen" und darunter den Titel der Message-Box angeben kannst.

Die Nachricht erscheint dann jedesmal nach dem Drücken von Strg-Alt-Ent, bis du die Gruppenrichtlinie wieder gelöscht hast. Wenn du das auf bestimmte Computer eingrenzen willst (auf User geht ja nicht), so kannst du eine Sicherheitsgruppe erstellen, in der die Computer die es betrifft enthalten sind und dann in den Sicherheitseinstellungen der GRL die Berechtigung nur auf diese Gruppe vergeben.

Gruß
Jan
Mitglied: tom12
tom12 21.08.2006 um 16:06:23 Uhr
Goto Top
Mitglied: Holla
Holla 21.08.2006 um 18:54:07 Uhr
Goto Top
Hallo zusammen,

aus meiner Sicht gibt es wirklich keine praktikable Lösung für das Problem. Außer eventuell die Krücke mit den Gruppenrichtlinien und das verschieben des Computers in eine separate OE. Deshalb möchte ich bei dem eigentlichen Problem ansetzten.

Wann hat der User ein Problem, wozu ich mich mit seinem Profil anmelden muss?

1.) das Profil selber hat einen Fehler
2.) nicht ausreichende Berechtigung
3.) ..

Zu 1.) In diesen Fällen kopiere ich das Profil vom User mittels „Moveuser“ auf ein Test-User mit gleichen Berechtigungen.

Zu 2.) Ich benutze einen Test-User mit gleichen Berechtigungen.

Zu 3.) bitte andere Fälle nennen, dann finden wir bestimmt eine Lösung

MfG
Holla
Mitglied: Meeeeee
Meeeeee 21.08.2006 um 20:25:34 Uhr
Goto Top

Wann hat der User ein Problem, wozu ich mich
mit seinem Profil anmelden muss?

1.) das Profil selber hat einen Fehler
2.) nicht ausreichende Berechtigung


In den Profilen werden u. a. die Mails gespeichert bzw. Dokumente abgelegt ... wenn die Profile zu groß werden schauen wir nach weshalb oder oder bestimmte Programme (Namen darf ichleider nciht sagen) erfordern einige fein Einstellungen die ausschließlich für den Benutzer wichtig sind .... und da wir solche Sachen nciht im laufenden Arbeitsbetrieb machen können/dürfen/sollen müssen wir das dann erledigen, wennn keiner mehr da ist ... das sit das dumme daran.

Die Benutzer haben alle ausschließlich Benutzerrechte, also keine Admin. oder Gäste.
Mitglied: goodbytes
goodbytes 22.08.2006 um 09:04:07 Uhr
Goto Top
Hallo,
natürlich gibt`s eine einfache Lösung einer Nachricht vor dem Login anzeigen zu lassen. Über die Registry. Geht bei XP und 2000.

Nimm einfach diese Batch-Datei:
reg add "\\Rechnername\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /f /v "LegalNoticeCaption" /d "Fenstername"
reg add "\\Rechnername\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /f /v "LegalNoticeText" /d "Mitteilung"

Damit die Meldung nun aber nicht jeden Tag kommt würde ich einfach die folgende Batch auf dem Admin-Rechner oder Server starten:

IF EXIST \\Rechnername\C$ GOTO LOESCHEN
EXIT
:LOESCHEN
reg delete "\\Rechnername\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /f /v "LegalNoticeCaption"
reg delete "\\Rechnername\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /f /v "LegalNoticeText"

(Ohne Zeilenumbruch hinter "Windows")

Falls du nicht weißt wann der User seinen Rechner am Tage hochfährt lasse den Task einfach alle Stunde wiederholen. Deshalb die Abfrage nach einer existierenden Freigabe auf dem Zielrechner. Irgendwann muss er ja mal an sein.

Torsten
Mitglied: Meeeeee
Meeeeee 22.08.2006 um 12:01:14 Uhr
Goto Top
Vielen herzlich Dank!! Natürlich an ALLE anderen auch!!


MfG

Meeeeee
Mitglied: goodbytes
goodbytes 22.08.2006 um 12:24:47 Uhr
Goto Top
Kein Problem - gern geschehen. face-smile

Torsten