Mehrfachanmeldung unterbinden

[testosteron 10]

Hallo!

 

Ich wollte heute mein Glück mit Limitlogin auf einem 2008 Server versuchen.

Leider musste ich feststellen das dieses Programm nur auf einem 2003 Server läuft.

Gibt es unter einem 2008 Server die Möglichkeit zu verhindern dass sich ein Benutzer an mehreren PCs anmeldent?

 

Grüße!

[Daim 12]

Servus,

 

Gibt es unter einem 2008 Server die Möglichkeit zu verhindern dass sich ein Benutzer an mehreren PCs anmeldent?

 

ja, sogar ganz einfache:

 

LDAP://Yusufs.Directory.Blog/ - Wie stellt man sicher, dass ein Benutzer sich nur an einem Client anmelden kann?

[blub 115]

Hallo!

 

Gibt es unter einem 2008 Server die Möglichkeit zu verhindern dass sich ein Benutzer an mehreren PCs anmeldent?

 

 

Wessen Anforderung ist das und warum? Wenn es eine ernsthafte Securityanforderung ist, brauchst du eine Smartcard/ Zertifikats-Lösung zur Authentifizierung.

 

cu

blub

[testosteron 10]

Wessen Anforderung ist das und warum?

Meine. Einfach aus dem Grund das die Schüler lernen mit ihren Daten umzugehen. Und aus überwachungstechnischen Gründen.

 

 

Wenn es eine ernsthafte Securityanforderung ist...

Nein, ist es nicht. Will halt nur verhindern dass die Schüler ihre Anmeldedaten weitergeben.

 

 

Bei Yusufs.Directory.Blog habe ich drei Möglichkeiten gelesen:

 

1)

... „Prä-Windows 2000-Computernamen“ einzugeben, an denen sich der Benutzer anmelden darf.

Scheidet aus! Die Schüler sollen sich überall anmelden dürfen, aber nur einmal halt.

 

2)

Limitlogin

Geht leider unter 2008 nicht mehr :(

 

3)

Home-Laufwerk

Geht leider auch nicht... Gibt eine Freigabe in der alle Benutzer einen Ordner haben.

 

Andere Ideen?

 

Gruß

 

Christian

[lefg 276]

... Gibt eine Freigabe in der alle Benutzer einen Ordner haben.

 

Andere Ideen?

 

Hallo,

 

bei uns gibt es freigegebene Gruppenordner (Kursordner, Lehrgangsordner), darauf hat die jeweilige Guppe der Studenten und Dozenten Zugriff. Darin liegen unter anderem die Profil- und Homeordner der Studenten. Der jeweilige Ordner ist Besitz des Studenten, nur dieser hat darauf Zugriff. Sollte jemand seine Anmeldedaten weitergeben und Datenverlust beklagen, seine Sache. Die Geschichte mit LimitLogon war mir ganz einfach zu umständlich, eine zwingende Notwendigkeit nicht vorhanden.

 

Gruß

 

Edgar

[testosteron 10]

Hallo Edgar,

 

schön wär's wenn das bei uns auch ginge.

Bei uns sehen das Schüler und vor allem auch meine Kollegen sehr locker. Deswegen wollte ich diesen Schritt machen.

 

Gruß!

[lefg 276]

Hallo Christian,

 

ich verstehe das schon, wollte das auch einmal machen, habe es dann gelassen.

 

Gruß

 

Edgar

[blub 115]

keine dieser Bastellösungen kann verhindern, dass user ihre Anmeldedaten weitergeben. Deine Anforderung (=starke Authentifizierung oder 2-Faktorauthentifizierung) erfordert leider Investition in z.B. Smartcardreader oder Fingerprintdevices.

[testosteron 10]

keine dieser Bastellösungen kann verhindern, dass user ihre Anmeldedaten weitergeben

 

Stimmt schon, aber es währe immerhin eine Hürde ;)

 

 

Bin am überlegen sowas selber zu bauen:

Anmeldescript trägt in ner MySQL DB User, Anmeldezeit und PC ein. Wenn der PC runter gefahren wird, wird der Eintrag als erledigt markiert.

Stürzt der PC ab, kann man sich nur an dem PC wieder anmelden der abgestürzt ist, oder muss ne gewisse Zeit warten um sich an anderen PCs wieder anmelden zu können.

 

IIS und MySQL läuft eh :)

 

Gruß

 

Christian

[Dukel 437]

Wie wärs mit einem Logon Script, welches schaut, ob der User auf einem anderen Rechner angemeldet ist, und diesen dann dort ausloggt oder an dem Rechner nicht einloggen lässt?

[lefg 276]

Und wie soll dieses Nachsehen wo geschehen?

[testosteron 10]

Und wie soll dieses Nachsehen wo geschehen?

 

Gute Frage!

 

Also muss schon irgendwo gespeichert werden das der User aktiv ist / war und an welchem PC.

Oder steht dies in den Weiten des AD?

[NilsK 2.798]

Moin,

 

Also muss schon irgendwo gespeichert werden das der User aktiv ist / war und an welchem PC.

 

nein, wie die diversen schon genannten Artikel auch betonen, speichert Windows das nirgends.

 

Für dein Szenario erscheint mir die Home-Folder-Variante als die sinnvollste. Viel weniger Aufwand als dein Datenbank-Eigenbau.

 

(Wenn man mal davon absieht, dass mir für die von dir genannten Anforderungen die Lösung "Anmeldung beschränken" eigentlich überhaupt nicht einleuchtet.)

 

Gruß, Nils

[lefg 276]

Eine Prüfung, ob bereits eine Erstanmeldung vorliegt, kann mit Eigenbaumitteln wohl erst nach einer Zweitanmeldung geschehen; bei positiver Prüfung erfolgt eine zwangsweise Abmeldung. Ansonsten müsste wohl eine neue GINA programmiert werden, die solch eine Prüfung clientseitig vornehmen kann, wie auch immer.

 

Eine Prüfung mit net session oder psloggedon ist zwar vorstellbar, dafür benötigt der sich anmeldende User aber auch die nötigen Rechte auf Server/die anderen Client.

 

Es liefe doch hinaus auf ein Eintragen und Prüfen von Anmeldungen in einer Database, welcher Art auch immer. Aus einem momentanen Bauchgefühl heraus die Frage, müsste diese nicht sinnvoll Bestandteil, eine Erweiterung des AD sein?

[testosteron 10]

Wenn man mal davon absieht, dass mir für die von dir genannten Anforderungen die Lösung "Anmeldung beschränken" eigentlich überhaupt nicht einleuchtet.

 

Naja, es geht halt auch um den pädagogischen Wert und Faktor.

 

Außerdem bin ich ein wenig von SUN Terminals inspiriert:

Du meldest dich an einem an und startest deine Programme usw.

Dann gehst du ans nächste Terminal und meldest dich da an. Zum einen hast du dann alle deine Programme wieder und zum anderen wirst du vom Terminal 1 automatisch abgemeldet.

Das wäre ein Traum :)

 

Naja, ich denke ich muss mal Windows Script File und Co beschäftigen :) Irgendwie wird es damit bestimmt möglich sein ne MySQL DB anzusprechen.

 

Grüße!