8
Schneller Benutzerwechsel an Produktions-PC
Hallo zusammen,
wir haben an verschiedenen Stellen im Betrieb PCs, auf die mehrere Mitarbeiter im ständigen Wechsel zugreifen müssen.
Bisher haben wir das mit einigen "Sammelbenutzern" gelöst, auch wenn das nicht ideal ist.
Wir müssen jetzt aber als Auflage der Cyberversicherung alle Sammelbenutzer auflösen und individuelle Logins pro Mitarbeiter erstellen. Das ist ja auch sinnvoll, aber stellt mich jetzt vor das Problem, wie man das elegant löst.
Vor allem muss das auch mit Mitarbeitern klappen, die sonst gar nix mit PCs am Hut haben und da auch gar keine Zeit / Lust haben sich näher damit zu befassen.
Ich dachte nun das wäre ein guter Einsatzzweck für Windows Hello.
Ich habe dann aber festgestellt, dass Hello zwar die unterschiedlichen Benutzer z.B. anhand des Fingerabdrucks erkennt und auch anmelden würde, das aber nur dann geht, wenn kein anderer Benutzer schon angemeldet ist.
Das ist natürlich in der Praxis so unbrauchbar, weil die Leute an den PC laufen, ihre Sachen erledigen und dann wieder weglaufen - da denkt 100% keiner dran sich abzumelden.
Gibt es da eine elegante und schnelle Möglichkeit wie man das lösen könnte?
Wie das passiert, ob mit Finger, Kamera oder Smartcard ist mir eigentlich egal - Hauptsache es geht so einfach wie das morgendliche Einstempeln.
Danke schonmal für eure Mühe
wir haben an verschiedenen Stellen im Betrieb PCs, auf die mehrere Mitarbeiter im ständigen Wechsel zugreifen müssen.
Bisher haben wir das mit einigen "Sammelbenutzern" gelöst, auch wenn das nicht ideal ist.
Wir müssen jetzt aber als Auflage der Cyberversicherung alle Sammelbenutzer auflösen und individuelle Logins pro Mitarbeiter erstellen. Das ist ja auch sinnvoll, aber stellt mich jetzt vor das Problem, wie man das elegant löst.
Vor allem muss das auch mit Mitarbeitern klappen, die sonst gar nix mit PCs am Hut haben und da auch gar keine Zeit / Lust haben sich näher damit zu befassen.
Ich dachte nun das wäre ein guter Einsatzzweck für Windows Hello.
Ich habe dann aber festgestellt, dass Hello zwar die unterschiedlichen Benutzer z.B. anhand des Fingerabdrucks erkennt und auch anmelden würde, das aber nur dann geht, wenn kein anderer Benutzer schon angemeldet ist.
Das ist natürlich in der Praxis so unbrauchbar, weil die Leute an den PC laufen, ihre Sachen erledigen und dann wieder weglaufen - da denkt 100% keiner dran sich abzumelden.
Gibt es da eine elegante und schnelle Möglichkeit wie man das lösen könnte?
Wie das passiert, ob mit Finger, Kamera oder Smartcard ist mir eigentlich egal - Hauptsache es geht so einfach wie das morgendliche Einstempeln.
Danke schonmal für eure Mühe
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 671413
Url: https://administrator.de/forum/schneller-benutzerwechsel-an-produktions-pc-671413.html
Ausgedruckt am: 15.03.2025 um 04:03 Uhr
8 Kommentare
Neuester Kommentar
Moin,
Terminalserver eine Option?
Gr.
Terminalserver eine Option?
Gr.
Ich denke, da wirst du nur mit Pädagogik weiterkommen.
Man kann das forcieren, wenn man einen Logoff bei Inaktivität loslässt. IMHO geht das aber bei Windows nur mit Drittsoftware. Von sich aus kann Windows nur sperren. Hab da aber auch nicht rumgesucht, ob das doch geht.
Schau mal hie: https://github.com/lithnet/idle-logoff
Ich hab mal an meinem PC mit Fingerprint gearbeitet. Daumen war der User, der kleine Finger war Admin. Hat einigermaßen gut funktioniert. Aber halt doch auch manchmal ungenau. War ein Kensington-Teil.
Ich würde bei mehreren Usern eher auf Smartcard setzen.
Man kann das forcieren, wenn man einen Logoff bei Inaktivität loslässt. IMHO geht das aber bei Windows nur mit Drittsoftware. Von sich aus kann Windows nur sperren. Hab da aber auch nicht rumgesucht, ob das doch geht.
Schau mal hie: https://github.com/lithnet/idle-logoff
Ich hab mal an meinem PC mit Fingerprint gearbeitet. Daumen war der User, der kleine Finger war Admin. Hat einigermaßen gut funktioniert. Aber halt doch auch manchmal ungenau. War ein Kensington-Teil.
Ich würde bei mehreren Usern eher auf Smartcard setzen.
Hallo,
ist jetzt eher ne Vermutung und kann jetzt nicht's konkretes dazu sagen. Aber eftl. mit nem Yubikey? Das der an und abmeldet?
https://github.com/folixg/yubikey-windows-lock
ist jetzt eher ne Vermutung und kann jetzt nicht's konkretes dazu sagen. Aber eftl. mit nem Yubikey? Das der an und abmeldet?
https://github.com/folixg/yubikey-windows-lock
Das wäre der ideale Fall für Smartcards egal in welcher Form auch immer. Entweder über ne vorhandene PKI-fähige Chipkarte (vielleicht eure Stempelkarte) oder ein USB-Token.
Karte stecken, PIN eingeben, angemeldet, Karte abziehen, Sitzung gesperrt/abgemeldet.
Karte stecken, PIN eingeben, angemeldet, Karte abziehen, Sitzung gesperrt/abgemeldet.
Hallo
egal mit welchem Authentifizierungs Hilfsmittel. Es benötigt Drittsoftware. Auch um zu erzwingen, daß ein User sich nur einmal im AD anmelden kann gibt es keine verlässlichen Bordmittel.
Sanfter Zwang durch:
- GPO Schnelle Benutzerumschaltung deaktiviert
- GPO Bildschirmschoner auf 5 Minuten
- GPO Passwortanforderung bei Bildschirmschoner
Sollte sich jemand also nicht abmelden, muss der nachfolgende den Vorbenutzer rauswerfen. Notfalls mit Neustart. Alle offenen Dokumente und Sessions werden abgewürgt mit allen Konsequenzen.
Seitdem spielt sich die Diskussion über Rechnerdisziplin nur noch im Team selbst ab; nicht mehr bei der IT.
MfG,
MacLeod
egal mit welchem Authentifizierungs Hilfsmittel. Es benötigt Drittsoftware. Auch um zu erzwingen, daß ein User sich nur einmal im AD anmelden kann gibt es keine verlässlichen Bordmittel.
Sanfter Zwang durch:
- GPO Schnelle Benutzerumschaltung deaktiviert
- GPO Bildschirmschoner auf 5 Minuten
- GPO Passwortanforderung bei Bildschirmschoner
Sollte sich jemand also nicht abmelden, muss der nachfolgende den Vorbenutzer rauswerfen. Notfalls mit Neustart. Alle offenen Dokumente und Sessions werden abgewürgt mit allen Konsequenzen.
Seitdem spielt sich die Diskussion über Rechnerdisziplin nur noch im Team selbst ab; nicht mehr bei der IT.
MfG,
MacLeod
Theoretisch kann man mit dem Taskplaner auch ein Logoff mit on idle triggern.
Ist halt die Frage, wie zuverlässig das ganze ist.
Ist halt die Frage, wie zuverlässig das ganze ist.
Kannst ja deinen Zeiterfassungsbernd mal fragen, je nach Unternehmen bieten die dann ggf. ein Gerät an was dann über die MA-Token einen Login erlaubt.
Ansonsten, ist aber nicht sehr schön, kleine Karten drucken und mit Barcode den Username draufbringen. Dann muss der User "nur noch" sein PW eingeben.
Ansonsten, ist aber nicht sehr schön, kleine Karten drucken und mit Barcode den Username draufbringen. Dann muss der User "nur noch" sein PW eingeben.
Danke für die Hinweise und Tipps.
Das mit automatischen Logoff ist nicht so praktikabel, da der Mitarbeiter z.B. an dem PC Arbeitsanweisungen öffnet und die dann Schritt für Schritt abarbeitet - sprich wenn da schon nach 30 Sekunden oder einer Minute der Logoff kommt, nervt das extrem.
Ich probiere jetzt mal den Weg über Smartcard bzw. Yubikey als Smartcard. Das kann man wohl über GPOs so einstellen, dass beim Abziehen des Dongles die Abmeldung automatisch erfolgt.
Die Idee mit dem Barcode ist auch nicht schlecht - sowas gibt es in der Produktion sowieso schon.
Das mit automatischen Logoff ist nicht so praktikabel, da der Mitarbeiter z.B. an dem PC Arbeitsanweisungen öffnet und die dann Schritt für Schritt abarbeitet - sprich wenn da schon nach 30 Sekunden oder einer Minute der Logoff kommt, nervt das extrem.
Ich probiere jetzt mal den Weg über Smartcard bzw. Yubikey als Smartcard. Das kann man wohl über GPOs so einstellen, dass beim Abziehen des Dongles die Abmeldung automatisch erfolgt.
Die Idee mit dem Barcode ist auch nicht schlecht - sowas gibt es in der Produktion sowieso schon.
1
