14
Software die angemeldeten User erfordern
Hallo zusammen,
würde gern wissen wie ihr das so händelt wenn ihr Software habt die eine dauerhafte Benutzeranmeldung benötigen.
Mir geht sowas immer total auf den Keks, da potenzielle Fehlerquelle.
Hab aber aktuell wieder den Fall, dass ich die Software OGCS (Outlook Google Calendar Sync) installiert habe und diese halt die Anmeldung benötigt um outlook zu öffnen um die Termine zu synchronisieren...
Da hilft dann auch leider kein Runasservice o.ä
Jetzt überlege ich wie ich das trotzdem so Fehlerarm wie möglich umgesetzt bekomme.
Abmelden eines Users per gpo verbieten, Autologin nach neustart, irgendwie sowas...
VG
würde gern wissen wie ihr das so händelt wenn ihr Software habt die eine dauerhafte Benutzeranmeldung benötigen.
Mir geht sowas immer total auf den Keks, da potenzielle Fehlerquelle.
Hab aber aktuell wieder den Fall, dass ich die Software OGCS (Outlook Google Calendar Sync) installiert habe und diese halt die Anmeldung benötigt um outlook zu öffnen um die Termine zu synchronisieren...
Da hilft dann auch leider kein Runasservice o.ä
Jetzt überlege ich wie ich das trotzdem so Fehlerarm wie möglich umgesetzt bekomme.
Abmelden eines Users per gpo verbieten, Autologin nach neustart, irgendwie sowas...
VG
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1911962152
Url: https://administrator.de/contentid/1911962152
Ausgedruckt am: 21.11.2024 um 22:11 Uhr
14 Kommentare
Neuester Kommentar
Hey,
einfach die User-Anmeldung abstellen und durch booten lassen? Dann per Bildschirmschoner sperren lassen.
Gruß,
Roadmax
einfach die User-Anmeldung abstellen und durch booten lassen? Dann per Bildschirmschoner sperren lassen.
Gruß,
Roadmax
Zitat von @geloescht:
würde gern wissen wie ihr das so händelt wenn ihr Software habt die eine dauerhafte Benutzeranmeldung benötigen.
würde gern wissen wie ihr das so händelt wenn ihr Software habt die eine dauerhafte Benutzeranmeldung benötigen.
Nicht verwenden und den Hersteller treten, bis er das regelt oder alternative benutzen.
lks
Zitat von @Roadmax:
Hey,
einfach die User-Anmeldung abstellen und durch booten lassen? Dann per Bildschirmschoner sperren lassen.
Hey,
einfach die User-Anmeldung abstellen und durch booten lassen? Dann per Bildschirmschoner sperren lassen.
Ach und die Putzfrau kann/darf dann Tetris auf der Kiste spielen?
Kein Wunder, daß sich Gewürm überall in MS-Biotopen breitmacht.
lks
Hi,
warum soll/muss den Outlook immer aktuell sein, wenn man ggf. eh nicht am Rechner ist?
Was spricht dagegen, dass Outlook immer nur dann synchronisiert wird, wenn du am Rechner bist?
MfG IceBeer
warum soll/muss den Outlook immer aktuell sein, wenn man ggf. eh nicht am Rechner ist?
Was spricht dagegen, dass Outlook immer nur dann synchronisiert wird, wenn du am Rechner bist?
MfG IceBeer
Zitat von @IceBeer:
Hi,
warum soll/muss den Outlook immer aktuell sein, wenn man ggf. eh nicht am Rechner ist?
Was spricht dagegen, dass Outlook immer nur dann synchronisiert wird, wenn du am Rechner bist?
MfG IceBeer
Hi,
warum soll/muss den Outlook immer aktuell sein, wenn man ggf. eh nicht am Rechner ist?
Was spricht dagegen, dass Outlook immer nur dann synchronisiert wird, wenn du am Rechner bist?
MfG IceBeer
Weil der Kalender per Smartphone gepflegt wird und nicht per outlook
Zitat von @Lochkartenstanzer:
Ach und die Putzfrau kann/darf dann Tetris auf der Kiste spielen?
Kein Wunder, daß sich Gewürm überall in MS-Biotopen breitmacht.
lks
Zitat von @Roadmax:
Hey,
einfach die User-Anmeldung abstellen und durch booten lassen? Dann per Bildschirmschoner sperren lassen.
Hey,
einfach die User-Anmeldung abstellen und durch booten lassen? Dann per Bildschirmschoner sperren lassen.
Ach und die Putzfrau kann/darf dann Tetris auf der Kiste spielen?
Kein Wunder, daß sich Gewürm überall in MS-Biotopen breitmacht.
lks
Da braucht die Reinigungskraft aber immer noch ein Passwort, um die Anmeldung zu entsperren.
Hi,
das ändert doch nichts, oder?
Der, für mich, einzig ersichtliche Unterschied ist zeitlicher Natur:
- mit SW: Der Termin ist direkt in Outlook vorhanden
- ohne SW: Der Termin ist in Outlook vorhanden sobald der PC genutzt wird
Dabei spielt doch die "Richtung" keine Rolle. Aber vielleicht fehlt mir/übersehe ich auch grad eine Information und das zeitlich "sofort" muss aus diesem Grund sein.
Unabhängig davon fällt mir nur diese Option ein, ob man die schön findet oder nicht muss man selbst wissen:
- Autologin (Sysinternals Tool, Control Userpasswords2 bei nicht Domänengerät)
- System direkt/sofort (Autostart, Task bei Benutzeranmeldung,...) sperren (user32.dll,LockWorkStation)
MfG IceBeer
das ändert doch nichts, oder?
Der, für mich, einzig ersichtliche Unterschied ist zeitlicher Natur:
- mit SW: Der Termin ist direkt in Outlook vorhanden
- ohne SW: Der Termin ist in Outlook vorhanden sobald der PC genutzt wird
Dabei spielt doch die "Richtung" keine Rolle. Aber vielleicht fehlt mir/übersehe ich auch grad eine Information und das zeitlich "sofort" muss aus diesem Grund sein.
Unabhängig davon fällt mir nur diese Option ein, ob man die schön findet oder nicht muss man selbst wissen:
- Autologin (Sysinternals Tool, Control Userpasswords2 bei nicht Domänengerät)
- System direkt/sofort (Autostart, Task bei Benutzeranmeldung,...) sperren (user32.dll,LockWorkStation)
MfG IceBeer
Zitat von @ArnoNymous:
Da braucht die Reinigungskraft aber immer noch ein Passwort, um die Anmeldung zu entsperren.
Zitat von @Lochkartenstanzer:
Ach und die Putzfrau kann/darf dann Tetris auf der Kiste spielen?
Kein Wunder, daß sich Gewürm überall in MS-Biotopen breitmacht.
lks
Zitat von @Roadmax:
Hey,
einfach die User-Anmeldung abstellen und durch booten lassen? Dann per Bildschirmschoner sperren lassen.
Hey,
einfach die User-Anmeldung abstellen und durch booten lassen? Dann per Bildschirmschoner sperren lassen.
Ach und die Putzfrau kann/darf dann Tetris auf der Kiste spielen?
Kein Wunder, daß sich Gewürm überall in MS-Biotopen breitmacht.
lks
Da braucht die Reinigungskraft aber immer noch ein Passwort, um die Anmeldung zu entsperren.
Nein, die muß nur den richtigen Moment abpassen, nachdem sie die Kiste abgeschaltet und wieder eingeschaltet hat.
lks
Hallo,
ich nutze
https://www.akruto.com/de/
aber nur im W-Lan zu Hause. Ist aber auch mobil möglich.
Gruß
Moritz2009
ich nutze
https://www.akruto.com/de/
aber nur im W-Lan zu Hause. Ist aber auch mobil möglich.
Gruß
Moritz2009
Zitat von @IceBeer:
Hi,
das ändert doch nichts, oder?
Der, für mich, einzig ersichtliche Unterschied ist zeitlicher Natur:
- mit SW: Der Termin ist direkt in Outlook vorhanden
- ohne SW: Der Termin ist in Outlook vorhanden sobald der PC genutzt wird
Dabei spielt doch die "Richtung" keine Rolle. Aber vielleicht fehlt mir/übersehe ich auch grad eine Information und das zeitlich "sofort" muss aus diesem Grund sein.
Unabhängig davon fällt mir nur diese Option ein, ob man die schön findet oder nicht muss man selbst wissen:
- Autologin (Sysinternals Tool, Control Userpasswords2 bei nicht Domänengerät)
- System direkt/sofort (Autostart, Task bei Benutzeranmeldung,...) sperren (user32.dll,LockWorkStation)
MfG IceBeer
Hi,
das ändert doch nichts, oder?
Der, für mich, einzig ersichtliche Unterschied ist zeitlicher Natur:
- mit SW: Der Termin ist direkt in Outlook vorhanden
- ohne SW: Der Termin ist in Outlook vorhanden sobald der PC genutzt wird
Dabei spielt doch die "Richtung" keine Rolle. Aber vielleicht fehlt mir/übersehe ich auch grad eine Information und das zeitlich "sofort" muss aus diesem Grund sein.
Unabhängig davon fällt mir nur diese Option ein, ob man die schön findet oder nicht muss man selbst wissen:
- Autologin (Sysinternals Tool, Control Userpasswords2 bei nicht Domänengerät)
- System direkt/sofort (Autostart, Task bei Benutzeranmeldung,...) sperren (user32.dll,LockWorkStation)
MfG IceBeer
Das ist für meine Private Umgebung. Am Rechner selbst nutze ich so gut wie nie Mailprogramme, wie gesagt alles über Smartphone oder Tablet.
Da neue Termine von meiner Frau und mir dann aber zeitnah auf dem Dashboard im Flur angezeigt werden sollen, sollten diese auch zeitnah synchronisiert werden.
Was ich bisher allerdings an Software für diese Aufgabe gefunden habe ist entweder Schrott oder für private Zwecke einfach zu teuer. Da rechnen sich irgendwelche Abo Modelle nicht
Zitat von @Moritz2009:
Hallo,
ich nutze
https://www.akruto.com/de/
aber nur im W-Lan zu Hause. Ist aber auch mobil möglich.
Gruß
Moritz2009
Hallo,
ich nutze
https://www.akruto.com/de/
aber nur im W-Lan zu Hause. Ist aber auch mobil möglich.
Gruß
Moritz2009
Wollte ich mal ausprobieren aber die Software meckert direkt rum das irgendwas bei mir den Port 443 bereits nutzt und das FAQ schlägt in diesem Fall nur vor den Dienst, der es nutzt, abzuschalten oder die Nutzung zu verbieten.
Das ist aber nicht möglich da es wohl einen Grund hat weshalb der Port bereits in Nutzung ist.
Abgesehen davon muss die Software auch wieder mit Benutzeranmeldung laufen.
Hatte auch mal im AppStore geguckt aber hier gibt es nur die App TotalSync von Akruto, da geht es wohl nur um Fotos und Dateien. Abgesehen davon haben Apps oft Abomodelle
Ah, da ist die Info die mir gefehlt hat, um den "Sofort-Grund" zu erkennen.
Wäre es in dem Fall nicht einfacher das wie auch immer geartete Dashboard - sofern möglich - direkt an den Kalender anzubinden?
Wie dem auch sei: Ich denke jegliches Sync-Programm (das von dir genutzte, das von Moritz2009 vorgeschlagene, MyPhoneExplorer,.....) wird eine Benutzeranmeldung brauchen -> Autologon&Sofort sperren
LG IceBeer
Wäre es in dem Fall nicht einfacher das wie auch immer geartete Dashboard - sofern möglich - direkt an den Kalender anzubinden?
Wie dem auch sei: Ich denke jegliches Sync-Programm (das von dir genutzte, das von Moritz2009 vorgeschlagene, MyPhoneExplorer,.....) wird eine Benutzeranmeldung brauchen -> Autologon&Sofort sperren
LG IceBeer
Moin
Ich würde auch ein Autologon empfehlen mit automatischen Startskripten.
Und dan als allererstes:
rundll32.exe user32.dll, LockWorkStation
Das Sperrt die Kiste ganz klassisch.
Wenn das in der Reg als Run hinterlegt ist sollte es sogar schwer aushebelbar sein.
In der normalen autostart ist es zu spät, da vergeht zuviel Zeit.
Klar
Ich würde auch ein Autologon empfehlen mit automatischen Startskripten.
Und dan als allererstes:
rundll32.exe user32.dll, LockWorkStation
Das Sperrt die Kiste ganz klassisch.
Wenn das in der Reg als Run hinterlegt ist sollte es sogar schwer aushebelbar sein.
In der normalen autostart ist es zu spät, da vergeht zuviel Zeit.
Klar
Zitat von @TomTomBon:
Das Sperrt die Kiste ganz klassisch.
Wenn das in der Reg als Run hinterlegt ist sollte es sogar schwer aushebelbar sein.
In der normalen autostart ist es zu spät, da vergeht zuviel Zeit.
Das Sperrt die Kiste ganz klassisch.
Wenn das in der Reg als Run hinterlegt ist sollte es sogar schwer aushebelbar sein.
In der normalen autostart ist es zu spät, da vergeht zuviel Zeit.
Auch wenn da die Angriffsfläche kleiner ist, ist das doch ein mögluoches Einfallstor. Im privaten Bereich mag sowas gehen, aber als Admin einer Firma sollte man sich das gut überlegen, d.h. eine ordentliche Risikoabwägung machen.
lks
Ohne Widerspruch.
Allerdings.
WENN Ich so einen Fall (so eine Software etc) haben würde.
Würde die bei mir höchstwahrscheinlich in einer VM laufen.
Bzw in einem "abgesperrten" Bereich.
Aber eher in einer VM, da die sich etwas speziell anhört. Und gerade für speziellere Settings, wenn keine Hardware Aspekte dabei sind... , bietet sich die VM an.
Und wenn Ich da dann drauf will bleiben mir eh nur 1,5 Möglichkeiten.
Allerdings.
WENN Ich so einen Fall (so eine Software etc) haben würde.
Würde die bei mir höchstwahrscheinlich in einer VM laufen.
Bzw in einem "abgesperrten" Bereich.
Aber eher in einer VM, da die sich etwas speziell anhört. Und gerade für speziellere Settings, wenn keine Hardware Aspekte dabei sind... , bietet sich die VM an.
Und wenn Ich da dann drauf will bleiben mir eh nur 1,5 Möglichkeiten.
- Anmelden remote
- Anmelden als Host Admin, aber um vor DEM zu schützen, muss etwas mehr als nur die Anmeldung abgesichert sein
