Schneller Benutzerwechsel an Produktions-PC
Hallo zusammen,
wir haben an verschiedenen Stellen im Betrieb PCs, auf die mehrere Mitarbeiter im ständigen Wechsel zugreifen müssen.
Bisher haben wir das mit einigen "Sammelbenutzern" gelöst, auch wenn das nicht ideal ist.
Wir müssen jetzt aber als Auflage der Cyberversicherung alle Sammelbenutzer auflösen und individuelle Logins pro Mitarbeiter erstellen. Das ist ja auch sinnvoll, aber stellt mich jetzt vor das Problem, wie man das elegant löst.
Vor allem muss das auch mit Mitarbeitern klappen, die sonst gar nix mit PCs am Hut haben und da auch gar keine Zeit / Lust haben sich näher damit zu befassen.
Ich dachte nun das wäre ein guter Einsatzzweck für Windows Hello.
Ich habe dann aber festgestellt, dass Hello zwar die unterschiedlichen Benutzer z.B. anhand des Fingerabdrucks erkennt und auch anmelden würde, das aber nur dann geht, wenn kein anderer Benutzer schon angemeldet ist.
Das ist natürlich in der Praxis so unbrauchbar, weil die Leute an den PC laufen, ihre Sachen erledigen und dann wieder weglaufen - da denkt 100% keiner dran sich abzumelden.
Gibt es da eine elegante und schnelle Möglichkeit wie man das lösen könnte?
Wie das passiert, ob mit Finger, Kamera oder Smartcard ist mir eigentlich egal - Hauptsache es geht so einfach wie das morgendliche Einstempeln.
Danke schonmal für eure Mühe
wir haben an verschiedenen Stellen im Betrieb PCs, auf die mehrere Mitarbeiter im ständigen Wechsel zugreifen müssen.
Bisher haben wir das mit einigen "Sammelbenutzern" gelöst, auch wenn das nicht ideal ist.
Wir müssen jetzt aber als Auflage der Cyberversicherung alle Sammelbenutzer auflösen und individuelle Logins pro Mitarbeiter erstellen. Das ist ja auch sinnvoll, aber stellt mich jetzt vor das Problem, wie man das elegant löst.
Vor allem muss das auch mit Mitarbeitern klappen, die sonst gar nix mit PCs am Hut haben und da auch gar keine Zeit / Lust haben sich näher damit zu befassen.
Ich dachte nun das wäre ein guter Einsatzzweck für Windows Hello.
Ich habe dann aber festgestellt, dass Hello zwar die unterschiedlichen Benutzer z.B. anhand des Fingerabdrucks erkennt und auch anmelden würde, das aber nur dann geht, wenn kein anderer Benutzer schon angemeldet ist.
Das ist natürlich in der Praxis so unbrauchbar, weil die Leute an den PC laufen, ihre Sachen erledigen und dann wieder weglaufen - da denkt 100% keiner dran sich abzumelden.
Gibt es da eine elegante und schnelle Möglichkeit wie man das lösen könnte?
Wie das passiert, ob mit Finger, Kamera oder Smartcard ist mir eigentlich egal - Hauptsache es geht so einfach wie das morgendliche Einstempeln.
Danke schonmal für eure Mühe
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 671413
Url: https://administrator.de/forum/schneller-benutzerwechsel-an-produktions-pc-671413.html
Ausgedruckt am: 31.03.2025 um 06:03 Uhr
8 Kommentare
Neuester Kommentar
Ich denke, da wirst du nur mit Pädagogik weiterkommen.
Man kann das forcieren, wenn man einen Logoff bei Inaktivität loslässt. IMHO geht das aber bei Windows nur mit Drittsoftware. Von sich aus kann Windows nur sperren. Hab da aber auch nicht rumgesucht, ob das doch geht.
Schau mal hie: https://github.com/lithnet/idle-logoff
Ich hab mal an meinem PC mit Fingerprint gearbeitet. Daumen war der User, der kleine Finger war Admin. Hat einigermaßen gut funktioniert. Aber halt doch auch manchmal ungenau. War ein Kensington-Teil.
Ich würde bei mehreren Usern eher auf Smartcard setzen.
Man kann das forcieren, wenn man einen Logoff bei Inaktivität loslässt. IMHO geht das aber bei Windows nur mit Drittsoftware. Von sich aus kann Windows nur sperren. Hab da aber auch nicht rumgesucht, ob das doch geht.
Schau mal hie: https://github.com/lithnet/idle-logoff
Ich hab mal an meinem PC mit Fingerprint gearbeitet. Daumen war der User, der kleine Finger war Admin. Hat einigermaßen gut funktioniert. Aber halt doch auch manchmal ungenau. War ein Kensington-Teil.
Ich würde bei mehreren Usern eher auf Smartcard setzen.
Hallo,
ist jetzt eher ne Vermutung und kann jetzt nicht's konkretes dazu sagen. Aber eftl. mit nem Yubikey? Das der an und abmeldet?
https://github.com/folixg/yubikey-windows-lock
ist jetzt eher ne Vermutung und kann jetzt nicht's konkretes dazu sagen. Aber eftl. mit nem Yubikey? Das der an und abmeldet?
https://github.com/folixg/yubikey-windows-lock
Hallo
egal mit welchem Authentifizierungs Hilfsmittel. Es benötigt Drittsoftware. Auch um zu erzwingen, daß ein User sich nur einmal im AD anmelden kann gibt es keine verlässlichen Bordmittel.
Sanfter Zwang durch:
- GPO Schnelle Benutzerumschaltung deaktiviert
- GPO Bildschirmschoner auf 5 Minuten
- GPO Passwortanforderung bei Bildschirmschoner
Sollte sich jemand also nicht abmelden, muss der nachfolgende den Vorbenutzer rauswerfen. Notfalls mit Neustart. Alle offenen Dokumente und Sessions werden abgewürgt mit allen Konsequenzen.
Seitdem spielt sich die Diskussion über Rechnerdisziplin nur noch im Team selbst ab; nicht mehr bei der IT.
MfG,
MacLeod
egal mit welchem Authentifizierungs Hilfsmittel. Es benötigt Drittsoftware. Auch um zu erzwingen, daß ein User sich nur einmal im AD anmelden kann gibt es keine verlässlichen Bordmittel.
Sanfter Zwang durch:
- GPO Schnelle Benutzerumschaltung deaktiviert
- GPO Bildschirmschoner auf 5 Minuten
- GPO Passwortanforderung bei Bildschirmschoner
Sollte sich jemand also nicht abmelden, muss der nachfolgende den Vorbenutzer rauswerfen. Notfalls mit Neustart. Alle offenen Dokumente und Sessions werden abgewürgt mit allen Konsequenzen.
Seitdem spielt sich die Diskussion über Rechnerdisziplin nur noch im Team selbst ab; nicht mehr bei der IT.
MfG,
MacLeod
Kannst ja deinen Zeiterfassungsbernd mal fragen, je nach Unternehmen bieten die dann ggf. ein Gerät an was dann über die MA-Token einen Login erlaubt.
Ansonsten, ist aber nicht sehr schön, kleine Karten drucken und mit Barcode den Username draufbringen. Dann muss der User "nur noch" sein PW eingeben.
Ansonsten, ist aber nicht sehr schön, kleine Karten drucken und mit Barcode den Username draufbringen. Dann muss der User "nur noch" sein PW eingeben.