Software die angemeldeten User erfordern
Hallo zusammen,
würde gern wissen wie ihr das so händelt wenn ihr Software habt die eine dauerhafte Benutzeranmeldung benötigen.
Mir geht sowas immer total auf den Keks, da potenzielle Fehlerquelle.
Hab aber aktuell wieder den Fall, dass ich die Software OGCS (Outlook Google Calendar Sync) installiert habe und diese halt die Anmeldung benötigt um outlook zu öffnen um die Termine zu synchronisieren...
Da hilft dann auch leider kein Runasservice o.ä
Jetzt überlege ich wie ich das trotzdem so Fehlerarm wie möglich umgesetzt bekomme.
Abmelden eines Users per gpo verbieten, Autologin nach neustart, irgendwie sowas...
VG
würde gern wissen wie ihr das so händelt wenn ihr Software habt die eine dauerhafte Benutzeranmeldung benötigen.
Mir geht sowas immer total auf den Keks, da potenzielle Fehlerquelle.
Hab aber aktuell wieder den Fall, dass ich die Software OGCS (Outlook Google Calendar Sync) installiert habe und diese halt die Anmeldung benötigt um outlook zu öffnen um die Termine zu synchronisieren...
Da hilft dann auch leider kein Runasservice o.ä
Jetzt überlege ich wie ich das trotzdem so Fehlerarm wie möglich umgesetzt bekomme.
Abmelden eines Users per gpo verbieten, Autologin nach neustart, irgendwie sowas...
VG
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1911962152
Url: https://administrator.de/forum/software-die-angemeldeten-user-erfordern-1911962152.html
Ausgedruckt am: 22.12.2024 um 09:12 Uhr
14 Kommentare
Neuester Kommentar
Zitat von @Roadmax:
Hey,
einfach die User-Anmeldung abstellen und durch booten lassen? Dann per Bildschirmschoner sperren lassen.
Hey,
einfach die User-Anmeldung abstellen und durch booten lassen? Dann per Bildschirmschoner sperren lassen.
Ach und die Putzfrau kann/darf dann Tetris auf der Kiste spielen?
Kein Wunder, daß sich Gewürm überall in MS-Biotopen breitmacht.
lks
Zitat von @Lochkartenstanzer:
Ach und die Putzfrau kann/darf dann Tetris auf der Kiste spielen?
Kein Wunder, daß sich Gewürm überall in MS-Biotopen breitmacht.
lks
Zitat von @Roadmax:
Hey,
einfach die User-Anmeldung abstellen und durch booten lassen? Dann per Bildschirmschoner sperren lassen.
Hey,
einfach die User-Anmeldung abstellen und durch booten lassen? Dann per Bildschirmschoner sperren lassen.
Ach und die Putzfrau kann/darf dann Tetris auf der Kiste spielen?
Kein Wunder, daß sich Gewürm überall in MS-Biotopen breitmacht.
lks
Da braucht die Reinigungskraft aber immer noch ein Passwort, um die Anmeldung zu entsperren.
Hi,
das ändert doch nichts, oder?
Der, für mich, einzig ersichtliche Unterschied ist zeitlicher Natur:
- mit SW: Der Termin ist direkt in Outlook vorhanden
- ohne SW: Der Termin ist in Outlook vorhanden sobald der PC genutzt wird
Dabei spielt doch die "Richtung" keine Rolle. Aber vielleicht fehlt mir/übersehe ich auch grad eine Information und das zeitlich "sofort" muss aus diesem Grund sein.
Unabhängig davon fällt mir nur diese Option ein, ob man die schön findet oder nicht muss man selbst wissen:
- Autologin (Sysinternals Tool, Control Userpasswords2 bei nicht Domänengerät)
- System direkt/sofort (Autostart, Task bei Benutzeranmeldung,...) sperren (user32.dll,LockWorkStation)
MfG IceBeer
das ändert doch nichts, oder?
Der, für mich, einzig ersichtliche Unterschied ist zeitlicher Natur:
- mit SW: Der Termin ist direkt in Outlook vorhanden
- ohne SW: Der Termin ist in Outlook vorhanden sobald der PC genutzt wird
Dabei spielt doch die "Richtung" keine Rolle. Aber vielleicht fehlt mir/übersehe ich auch grad eine Information und das zeitlich "sofort" muss aus diesem Grund sein.
Unabhängig davon fällt mir nur diese Option ein, ob man die schön findet oder nicht muss man selbst wissen:
- Autologin (Sysinternals Tool, Control Userpasswords2 bei nicht Domänengerät)
- System direkt/sofort (Autostart, Task bei Benutzeranmeldung,...) sperren (user32.dll,LockWorkStation)
MfG IceBeer
Zitat von @ArnoNymous:
Da braucht die Reinigungskraft aber immer noch ein Passwort, um die Anmeldung zu entsperren.
Zitat von @Lochkartenstanzer:
Ach und die Putzfrau kann/darf dann Tetris auf der Kiste spielen?
Kein Wunder, daß sich Gewürm überall in MS-Biotopen breitmacht.
lks
Zitat von @Roadmax:
Hey,
einfach die User-Anmeldung abstellen und durch booten lassen? Dann per Bildschirmschoner sperren lassen.
Hey,
einfach die User-Anmeldung abstellen und durch booten lassen? Dann per Bildschirmschoner sperren lassen.
Ach und die Putzfrau kann/darf dann Tetris auf der Kiste spielen?
Kein Wunder, daß sich Gewürm überall in MS-Biotopen breitmacht.
lks
Da braucht die Reinigungskraft aber immer noch ein Passwort, um die Anmeldung zu entsperren.
Nein, die muß nur den richtigen Moment abpassen, nachdem sie die Kiste abgeschaltet und wieder eingeschaltet hat.
lks
Hallo,
ich nutze
https://www.akruto.com/de/
aber nur im W-Lan zu Hause. Ist aber auch mobil möglich.
Gruß
Moritz2009
ich nutze
https://www.akruto.com/de/
aber nur im W-Lan zu Hause. Ist aber auch mobil möglich.
Gruß
Moritz2009
Ah, da ist die Info die mir gefehlt hat, um den "Sofort-Grund" zu erkennen.
Wäre es in dem Fall nicht einfacher das wie auch immer geartete Dashboard - sofern möglich - direkt an den Kalender anzubinden?
Wie dem auch sei: Ich denke jegliches Sync-Programm (das von dir genutzte, das von Moritz2009 vorgeschlagene, MyPhoneExplorer,.....) wird eine Benutzeranmeldung brauchen -> Autologon&Sofort sperren
LG IceBeer
Wäre es in dem Fall nicht einfacher das wie auch immer geartete Dashboard - sofern möglich - direkt an den Kalender anzubinden?
Wie dem auch sei: Ich denke jegliches Sync-Programm (das von dir genutzte, das von Moritz2009 vorgeschlagene, MyPhoneExplorer,.....) wird eine Benutzeranmeldung brauchen -> Autologon&Sofort sperren
LG IceBeer
Moin
Ich würde auch ein Autologon empfehlen mit automatischen Startskripten.
Und dan als allererstes:
rundll32.exe user32.dll, LockWorkStation
Das Sperrt die Kiste ganz klassisch.
Wenn das in der Reg als Run hinterlegt ist sollte es sogar schwer aushebelbar sein.
In der normalen autostart ist es zu spät, da vergeht zuviel Zeit.
Klar
Ich würde auch ein Autologon empfehlen mit automatischen Startskripten.
Und dan als allererstes:
rundll32.exe user32.dll, LockWorkStation
Das Sperrt die Kiste ganz klassisch.
Wenn das in der Reg als Run hinterlegt ist sollte es sogar schwer aushebelbar sein.
In der normalen autostart ist es zu spät, da vergeht zuviel Zeit.
Klar
Zitat von @TomTomBon:
Das Sperrt die Kiste ganz klassisch.
Wenn das in der Reg als Run hinterlegt ist sollte es sogar schwer aushebelbar sein.
In der normalen autostart ist es zu spät, da vergeht zuviel Zeit.
Das Sperrt die Kiste ganz klassisch.
Wenn das in der Reg als Run hinterlegt ist sollte es sogar schwer aushebelbar sein.
In der normalen autostart ist es zu spät, da vergeht zuviel Zeit.
Auch wenn da die Angriffsfläche kleiner ist, ist das doch ein mögluoches Einfallstor. Im privaten Bereich mag sowas gehen, aber als Admin einer Firma sollte man sich das gut überlegen, d.h. eine ordentliche Risikoabwägung machen.
lks
Ohne Widerspruch.
Allerdings.
WENN Ich so einen Fall (so eine Software etc) haben würde.
Würde die bei mir höchstwahrscheinlich in einer VM laufen.
Bzw in einem "abgesperrten" Bereich.
Aber eher in einer VM, da die sich etwas speziell anhört. Und gerade für speziellere Settings, wenn keine Hardware Aspekte dabei sind... , bietet sich die VM an.
Und wenn Ich da dann drauf will bleiben mir eh nur 1,5 Möglichkeiten.
Allerdings.
WENN Ich so einen Fall (so eine Software etc) haben würde.
Würde die bei mir höchstwahrscheinlich in einer VM laufen.
Bzw in einem "abgesperrten" Bereich.
Aber eher in einer VM, da die sich etwas speziell anhört. Und gerade für speziellere Settings, wenn keine Hardware Aspekte dabei sind... , bietet sich die VM an.
Und wenn Ich da dann drauf will bleiben mir eh nur 1,5 Möglichkeiten.
- Anmelden remote
- Anmelden als Host Admin, aber um vor DEM zu schützen, muss etwas mehr als nur die Anmeldung abgesichert sein