entfernt
Goto Top

Software die angemeldeten User erfordern

Hallo zusammen,

würde gern wissen wie ihr das so händelt wenn ihr Software habt die eine dauerhafte Benutzeranmeldung benötigen.
Mir geht sowas immer total auf den Keks, da potenzielle Fehlerquelle.

Hab aber aktuell wieder den Fall, dass ich die Software OGCS (Outlook Google Calendar Sync) installiert habe und diese halt die Anmeldung benötigt um outlook zu öffnen um die Termine zu synchronisieren...
Da hilft dann auch leider kein Runasservice o.ä

Jetzt überlege ich wie ich das trotzdem so Fehlerarm wie möglich umgesetzt bekomme.
Abmelden eines Users per gpo verbieten, Autologin nach neustart, irgendwie sowas...

VG

Content-ID: 1911962152

Url: https://administrator.de/forum/software-die-angemeldeten-user-erfordern-1911962152.html

Ausgedruckt am: 22.12.2024 um 09:12 Uhr

Roadmax
Roadmax 14.02.2022 um 13:49:26 Uhr
Goto Top
Hey,
einfach die User-Anmeldung abstellen und durch booten lassen? Dann per Bildschirmschoner sperren lassen.

Gruß,
Roadmax
Lochkartenstanzer
Lochkartenstanzer 14.02.2022 um 15:16:57 Uhr
Goto Top
Zitat von @geloescht:

würde gern wissen wie ihr das so händelt wenn ihr Software habt die eine dauerhafte Benutzeranmeldung benötigen.

Nicht verwenden und den Hersteller treten, bis er das regelt oder alternative benutzen.

lks
Lochkartenstanzer
Lochkartenstanzer 14.02.2022 um 15:18:43 Uhr
Goto Top
Zitat von @Roadmax:

Hey,
einfach die User-Anmeldung abstellen und durch booten lassen? Dann per Bildschirmschoner sperren lassen.

Ach und die Putzfrau kann/darf dann Tetris auf der Kiste spielen?

Kein Wunder, daß sich Gewürm überall in MS-Biotopen breitmacht.

lks
IceBeer
IceBeer 14.02.2022 um 15:26:17 Uhr
Goto Top
Hi,

warum soll/muss den Outlook immer aktuell sein, wenn man ggf. eh nicht am Rechner ist?
Was spricht dagegen, dass Outlook immer nur dann synchronisiert wird, wenn du am Rechner bist?

MfG IceBeer
entfernt
entfernt 14.02.2022 um 15:32:05 Uhr
Goto Top
Zitat von @IceBeer:

Hi,

warum soll/muss den Outlook immer aktuell sein, wenn man ggf. eh nicht am Rechner ist?
Was spricht dagegen, dass Outlook immer nur dann synchronisiert wird, wenn du am Rechner bist?

MfG IceBeer

Weil der Kalender per Smartphone gepflegt wird und nicht per outlook
ArnoNymous
ArnoNymous 14.02.2022 um 15:41:39 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Zitat von @Roadmax:

Hey,
einfach die User-Anmeldung abstellen und durch booten lassen? Dann per Bildschirmschoner sperren lassen.

Ach und die Putzfrau kann/darf dann Tetris auf der Kiste spielen?

Kein Wunder, daß sich Gewürm überall in MS-Biotopen breitmacht.

lks

Da braucht die Reinigungskraft aber immer noch ein Passwort, um die Anmeldung zu entsperren.
IceBeer
IceBeer 14.02.2022 um 15:44:04 Uhr
Goto Top
Hi,

das ändert doch nichts, oder?
Der, für mich, einzig ersichtliche Unterschied ist zeitlicher Natur:
- mit SW: Der Termin ist direkt in Outlook vorhanden
- ohne SW: Der Termin ist in Outlook vorhanden sobald der PC genutzt wird
Dabei spielt doch die "Richtung" keine Rolle. Aber vielleicht fehlt mir/übersehe ich auch grad eine Information und das zeitlich "sofort" muss aus diesem Grund sein.

Unabhängig davon fällt mir nur diese Option ein, ob man die schön findet oder nicht muss man selbst wissen:
- Autologin (Sysinternals Tool, Control Userpasswords2 bei nicht Domänengerät)
- System direkt/sofort (Autostart, Task bei Benutzeranmeldung,...) sperren (user32.dll,LockWorkStation)

MfG IceBeer
Lochkartenstanzer
Lochkartenstanzer 14.02.2022 um 16:10:04 Uhr
Goto Top
Zitat von @ArnoNymous:

Zitat von @Lochkartenstanzer:

Zitat von @Roadmax:

Hey,
einfach die User-Anmeldung abstellen und durch booten lassen? Dann per Bildschirmschoner sperren lassen.

Ach und die Putzfrau kann/darf dann Tetris auf der Kiste spielen?

Kein Wunder, daß sich Gewürm überall in MS-Biotopen breitmacht.

lks

Da braucht die Reinigungskraft aber immer noch ein Passwort, um die Anmeldung zu entsperren.

Nein, die muß nur den richtigen Moment abpassen, nachdem sie die Kiste abgeschaltet und wieder eingeschaltet hat.

lks
Moritz2009
Moritz2009 14.02.2022 um 16:32:23 Uhr
Goto Top
Hallo,
ich nutze
https://www.akruto.com/de/
aber nur im W-Lan zu Hause. Ist aber auch mobil möglich.

Gruß
Moritz2009
entfernt
entfernt 14.02.2022 um 18:17:01 Uhr
Goto Top
Zitat von @IceBeer:

Hi,

das ändert doch nichts, oder?
Der, für mich, einzig ersichtliche Unterschied ist zeitlicher Natur:
- mit SW: Der Termin ist direkt in Outlook vorhanden
- ohne SW: Der Termin ist in Outlook vorhanden sobald der PC genutzt wird
Dabei spielt doch die "Richtung" keine Rolle. Aber vielleicht fehlt mir/übersehe ich auch grad eine Information und das zeitlich "sofort" muss aus diesem Grund sein.

Unabhängig davon fällt mir nur diese Option ein, ob man die schön findet oder nicht muss man selbst wissen:
- Autologin (Sysinternals Tool, Control Userpasswords2 bei nicht Domänengerät)
- System direkt/sofort (Autostart, Task bei Benutzeranmeldung,...) sperren (user32.dll,LockWorkStation)

MfG IceBeer

Das ist für meine Private Umgebung. Am Rechner selbst nutze ich so gut wie nie Mailprogramme, wie gesagt alles über Smartphone oder Tablet.
Da neue Termine von meiner Frau und mir dann aber zeitnah auf dem Dashboard im Flur angezeigt werden sollen, sollten diese auch zeitnah synchronisiert werden.
Was ich bisher allerdings an Software für diese Aufgabe gefunden habe ist entweder Schrott oder für private Zwecke einfach zu teuer. Da rechnen sich irgendwelche Abo Modelle nicht


Zitat von @Moritz2009:

Hallo,
ich nutze
https://www.akruto.com/de/
aber nur im W-Lan zu Hause. Ist aber auch mobil möglich.

Gruß
Moritz2009

Wollte ich mal ausprobieren aber die Software meckert direkt rum das irgendwas bei mir den Port 443 bereits nutzt und das FAQ schlägt in diesem Fall nur vor den Dienst, der es nutzt, abzuschalten oder die Nutzung zu verbieten.
Das ist aber nicht möglich da es wohl einen Grund hat weshalb der Port bereits in Nutzung ist.
Abgesehen davon muss die Software auch wieder mit Benutzeranmeldung laufen.
Hatte auch mal im AppStore geguckt aber hier gibt es nur die App TotalSync von Akruto, da geht es wohl nur um Fotos und Dateien. Abgesehen davon haben Apps oft Abomodelle
IceBeer
IceBeer 14.02.2022 um 19:46:45 Uhr
Goto Top
Ah, da ist die Info die mir gefehlt hat, um den "Sofort-Grund" zu erkennen.
Wäre es in dem Fall nicht einfacher das wie auch immer geartete Dashboard - sofern möglich - direkt an den Kalender anzubinden?

Wie dem auch sei: Ich denke jegliches Sync-Programm (das von dir genutzte, das von Moritz2009 vorgeschlagene, MyPhoneExplorer,.....) wird eine Benutzeranmeldung brauchen -> Autologon&Sofort sperren

LG IceBeer
TomTomBon
TomTomBon 15.02.2022 um 07:32:50 Uhr
Goto Top
Moin

Ich würde auch ein Autologon empfehlen mit automatischen Startskripten.
Und dan als allererstes:
rundll32.exe user32.dll, LockWorkStation

Das Sperrt die Kiste ganz klassisch.
Wenn das in der Reg als Run hinterlegt ist sollte es sogar schwer aushebelbar sein.
In der normalen autostart ist es zu spät, da vergeht zuviel Zeit.
Klar
Lochkartenstanzer
Lochkartenstanzer 15.02.2022 aktualisiert um 08:42:47 Uhr
Goto Top
Zitat von @TomTomBon:

Das Sperrt die Kiste ganz klassisch.
Wenn das in der Reg als Run hinterlegt ist sollte es sogar schwer aushebelbar sein.
In der normalen autostart ist es zu spät, da vergeht zuviel Zeit.

Auch wenn da die Angriffsfläche kleiner ist, ist das doch ein mögluoches Einfallstor. Im privaten Bereich mag sowas gehen, aber als Admin einer Firma sollte man sich das gut überlegen, d.h. eine ordentliche Risikoabwägung machen.

lks
TomTomBon
TomTomBon 15.02.2022 um 13:01:38 Uhr
Goto Top
Ohne Widerspruch.

Allerdings.
WENN Ich so einen Fall (so eine Software etc) haben würde.
Würde die bei mir höchstwahrscheinlich in einer VM laufen.
Bzw in einem "abgesperrten" Bereich.

Aber eher in einer VM, da die sich etwas speziell anhört. Und gerade für speziellere Settings, wenn keine Hardware Aspekte dabei sind... , bietet sich die VM an.

Und wenn Ich da dann drauf will bleiben mir eh nur 1,5 Möglichkeiten.
  • Anmelden remote
  • Anmelden als Host Admin, aber um vor DEM zu schützen, muss etwas mehr als nur die Anmeldung abgesichert sein face-smile