hushpuppies
Goto Top

Schneller Benutzerwechsel an Produktions-PC

Hallo zusammen,

wir haben an verschiedenen Stellen im Betrieb PCs, auf die mehrere Mitarbeiter im ständigen Wechsel zugreifen müssen.
Bisher haben wir das mit einigen "Sammelbenutzern" gelöst, auch wenn das nicht ideal ist.
Wir müssen jetzt aber als Auflage der Cyberversicherung alle Sammelbenutzer auflösen und individuelle Logins pro Mitarbeiter erstellen. Das ist ja auch sinnvoll, aber stellt mich jetzt vor das Problem, wie man das elegant löst.
Vor allem muss das auch mit Mitarbeitern klappen, die sonst gar nix mit PCs am Hut haben und da auch gar keine Zeit / Lust haben sich näher damit zu befassen.

Ich dachte nun das wäre ein guter Einsatzzweck für Windows Hello.
Ich habe dann aber festgestellt, dass Hello zwar die unterschiedlichen Benutzer z.B. anhand des Fingerabdrucks erkennt und auch anmelden würde, das aber nur dann geht, wenn kein anderer Benutzer schon angemeldet ist.
Das ist natürlich in der Praxis so unbrauchbar, weil die Leute an den PC laufen, ihre Sachen erledigen und dann wieder weglaufen - da denkt 100% keiner dran sich abzumelden.

Gibt es da eine elegante und schnelle Möglichkeit wie man das lösen könnte?
Wie das passiert, ob mit Finger, Kamera oder Smartcard ist mir eigentlich egal - Hauptsache es geht so einfach wie das morgendliche Einstempeln.

Danke schonmal für eure Mühe face-smile

Content-ID: 671413

Url: https://administrator.de/forum/schneller-benutzerwechsel-an-produktions-pc-671413.html

Ausgedruckt am: 31.03.2025 um 06:03 Uhr

OlliSe
OlliSe 17.02.2025 um 10:28:18 Uhr
Goto Top
Moin,
Terminalserver eine Option?
Gr.
kpunkt
kpunkt 17.02.2025 um 10:39:31 Uhr
Goto Top
Ich denke, da wirst du nur mit Pädagogik weiterkommen.
Man kann das forcieren, wenn man einen Logoff bei Inaktivität loslässt. IMHO geht das aber bei Windows nur mit Drittsoftware. Von sich aus kann Windows nur sperren. Hab da aber auch nicht rumgesucht, ob das doch geht.
Schau mal hie: https://github.com/lithnet/idle-logoff

Ich hab mal an meinem PC mit Fingerprint gearbeitet. Daumen war der User, der kleine Finger war Admin. Hat einigermaßen gut funktioniert. Aber halt doch auch manchmal ungenau. War ein Kensington-Teil.
Ich würde bei mehreren Usern eher auf Smartcard setzen.
wiesi200
wiesi200 17.02.2025 um 11:42:47 Uhr
Goto Top
Hallo,

ist jetzt eher ne Vermutung und kann jetzt nicht's konkretes dazu sagen. Aber eftl. mit nem Yubikey? Das der an und abmeldet?
https://github.com/folixg/yubikey-windows-lock
tikayevent
tikayevent 17.02.2025 um 12:09:53 Uhr
Goto Top
Das wäre der ideale Fall für Smartcards egal in welcher Form auch immer. Entweder über ne vorhandene PKI-fähige Chipkarte (vielleicht eure Stempelkarte) oder ein USB-Token.

Karte stecken, PIN eingeben, angemeldet, Karte abziehen, Sitzung gesperrt/abgemeldet.
MacLeod
MacLeod 17.02.2025 um 12:14:18 Uhr
Goto Top
Hallo
egal mit welchem Authentifizierungs Hilfsmittel. Es benötigt Drittsoftware. Auch um zu erzwingen, daß ein User sich nur einmal im AD anmelden kann gibt es keine verlässlichen Bordmittel.
Sanfter Zwang durch:
- GPO Schnelle Benutzerumschaltung deaktiviert
- GPO Bildschirmschoner auf 5 Minuten
- GPO Passwortanforderung bei Bildschirmschoner
Sollte sich jemand also nicht abmelden, muss der nachfolgende den Vorbenutzer rauswerfen. Notfalls mit Neustart. Alle offenen Dokumente und Sessions werden abgewürgt mit allen Konsequenzen.
Seitdem spielt sich die Diskussion über Rechnerdisziplin nur noch im Team selbst ab; nicht mehr bei der IT.
MfG,
MacLeod
kpunkt
kpunkt 17.02.2025 um 12:46:35 Uhr
Goto Top
Theoretisch kann man mit dem Taskplaner auch ein Logoff mit on idle triggern.
Ist halt die Frage, wie zuverlässig das ganze ist.
cse
cse 17.02.2025 um 14:59:51 Uhr
Goto Top
Kannst ja deinen Zeiterfassungsbernd mal fragen, je nach Unternehmen bieten die dann ggf. ein Gerät an was dann über die MA-Token einen Login erlaubt.

Ansonsten, ist aber nicht sehr schön, kleine Karten drucken und mit Barcode den Username draufbringen. Dann muss der User "nur noch" sein PW eingeben.
hushpuppies
hushpuppies 18.02.2025 aktualisiert um 13:40:09 Uhr
Goto Top
Danke für die Hinweise und Tipps.
Das mit automatischen Logoff ist nicht so praktikabel, da der Mitarbeiter z.B. an dem PC Arbeitsanweisungen öffnet und die dann Schritt für Schritt abarbeitet - sprich wenn da schon nach 30 Sekunden oder einer Minute der Logoff kommt, nervt das extrem.

Ich probiere jetzt mal den Weg über Smartcard bzw. Yubikey als Smartcard. Das kann man wohl über GPOs so einstellen, dass beim Abziehen des Dongles die Abmeldung automatisch erfolgt.

Die Idee mit dem Barcode ist auch nicht schlecht - sowas gibt es in der Produktion sowieso schon.