SpeedRam 10 Geschrieben 4. September 2012 Melden Teilen Geschrieben 4. September 2012 Hi all, ich hoffe die Frage ist nicht zu doof und ich bitte um Verzeihung, dass ich bei GOOGLE nicht fündig geworden bin. Danke für jede Hilfe. Folgende Problemstellung: Ich habe um die 50 Server und rund 5.000 Nutzer. Hier im Office alles per Ethernet oder WLAN, Remote User kommen per VPN oder RAS ins Netz. In meinem Windows Netzwerk soll jeder Nutzer/Nutzergruppe sich .., ... nur X mal anmelden können. ... nur zu bestimmten Zeiten anmelden können. ... sich nur auf bestimmten Rechnern anmelden dürfen. ... nur ein bestimmtes Zeitkontingent pro Woche nutzen. Ich möchte ... ... eine genaue Auswertung, wer, wann, von wo und wie lange in meinem Netz war. Ich will nicht... ... scripten. ... meine AD modifizieren. ... meine Workstations modifizieren. Alles möglichst einfach.... Wer hat da eine Idee, wie ich das machen kann? Bitte sendet mir links zu Produkten auch gerne professionelle Pakete/Suites. Danke Zitieren Link zu diesem Kommentar
zahni 521 Geschrieben 4. September 2012 Melden Teilen Geschrieben 4. September 2012 Hallo und willkommen im Forum. Wozu bitte die Umfrage ? Was bringen Dir die Antworten 1&2 ? Zu Deinen Fragen: nur X mal anmelden können. Geht nicht oder nur durch Umsetzung Frage 3 nur zu bestimmten Zeiten anmelden können. Müsste im AD gehen. sich nur auf bestimmten Rechnern anmelden dürfen. Schaue die am PC das Benutzerrecht "SeInteractiveLogonRight" mal genauer an. Hier könnte man das jeweilige Benutzerkonto direkt eintragen und die Gruppe "Benutzer" entfernen. nur ein bestimmtes Zeitkontingent pro Woche nutzen. k.A. Du solltest diese Maßnahmen in Deiner Umgebung unbedingt mit der Personal- oder Betriebsrat abstimmen, da es hier ein stück weit auch in die Überwachung der Mitarbeiter geht. -Zahni Zitieren Link zu diesem Kommentar
Damian 1.401 Geschrieben 4. September 2012 Melden Teilen Geschrieben 4. September 2012 @ SpeedRam Willkommen on Board. :) Schön, dass du zu uns gefunden hast. Umfragen sollten jedoch nur gestartet werden, um zu einem Thema ein Meinungsbild von allgemeinem Interesse zu generieren. Als Sammelbecken für mögliche Problemlösungen ist eine Umfrage denkbar ungeeignet. Bitte zu beachten, danke. :) Damian Zitieren Link zu diesem Kommentar
SpeedRam 10 Geschrieben 4. September 2012 Autor Melden Teilen Geschrieben 4. September 2012 @ SpeedRamWillkommen on Board. :) Schön, dass du zu uns gefunden hast. Umfragen sollten jedoch nur gestartet werden, um zu einem Thema ein Meinungsbild von allgemeinem Interesse zu generieren. Als Sammelbecken für mögliche Problemlösungen ist eine Umfrage denkbar ungeeignet. Bitte zu beachten, danke. :) Damian Ok, ich wollte lediglich wissen, ob dieses "Problem" schon vorgekommen ist, oder ob meine Frage "unbedeutend" ist. Nix für ungut. Wo kann ich den Poll löschen? Zitieren Link zu diesem Kommentar
günterf 45 Geschrieben 4. September 2012 Melden Teilen Geschrieben 4. September 2012 Hi! Willkommen on Board! Du brauchst nichts ändern. Damian hat die Umfrage schon bearbeitet. Dies ist jetzt ein ganz normaler Beitrag. Gruß Zitieren Link zu diesem Kommentar
marka 584 Geschrieben 4. September 2012 Melden Teilen Geschrieben 4. September 2012 [...]In meinem Windows Netzwerk soll jeder Nutzer/Nutzergruppe sich .., ... nur X mal anmelden können. Geht! ... nur zu bestimmten Zeiten anmelden können. Geht! ... sich nur auf bestimmten Rechnern anmelden dürfen. Geht! ... nur ein bestimmtes Zeitkontingent pro Woche nutzen. Bin mir nicht sicher, müsste aber gehen. Ich möchte ...... eine genaue Auswertung, wer, wann, von wo und wie lange in meinem Netz war. Sorry, das ist juristisch ganz dünnes Eis! Ich will nicht...... scripten. Musst Du nicht unbedingt. ... meine AD modifizieren. Schade, denn die notwendigen Einstellungen nimmt man in der AD vor. ... meine Workstations modifizieren. Musst Du nicht. Alles möglichst einfach.... Klar, mit Boardmitteln. Du solltest Mal Deine Tastatur prüfen, dein Punkt scheint zu klemmen. Zitieren Link zu diesem Kommentar
SpeedRam 10 Geschrieben 4. September 2012 Autor Melden Teilen Geschrieben 4. September 2012 Hi, und wie geht's genau? Danke Speedram Zitieren Link zu diesem Kommentar
tesso 360 Geschrieben 4. September 2012 Melden Teilen Geschrieben 4. September 2012 Festlegen von Anmeldezeiten Der Reiter Konto ist was du suchst und dort Anmeldezeiten und "Anmelden an". Zitieren Link zu diesem Kommentar
tesso 360 Geschrieben 4. September 2012 Melden Teilen Geschrieben 4. September 2012 Es wäre höflich von dir auf Crossposts hinzuweisen: Wie kann ich Login - Ort, Dauer, Anzahl möglicher Logins und Dauer... bestimmen, verwalten und dokumentieren? - Frage - Userverwaltung - administrator.de https://www.administrator.de/contentid/190511 Zitieren Link zu diesem Kommentar
SpeedRam 10 Geschrieben 4. September 2012 Autor Melden Teilen Geschrieben 4. September 2012 Es wäre höflich von dir auf Crossposts hinzuweisen:Wie kann ich Login - Ort, Dauer, Anzahl möglicher Logins und Dauer... bestimmen, verwalten und dokumentieren? - Frage - Userverwaltung - administrator.de https://www.administrator.de/contentid/190511 Ok, wusste nicht, dass dies wichtig ist, denn dort steht nichts wichtiges drin. Genauso wie hier: Wie kann ich gleichzeitige Benutzeranmeldungen / Shared Logins im Windows Netzwerk reglementieren? Keiner scheint für meine Frage/n eine Antwort zu haben. Benötigt dies denn keiner? Gruesse SR Zitieren Link zu diesem Kommentar
NilsK 2.785 Geschrieben 4. September 2012 Melden Teilen Geschrieben 4. September 2012 Moin, der größte Teil deiner Anforderungen ist üblich und mit Bordmitteln umsetzbar. Anleitungen dazu findest du durch eine Recherche schnell. Allerdings, gestatte mir die Anmerkung: Wenn du tatsächlich solche Anforderungen in einer großen Umgebung hast, solltest du dich mit der AD-Administration so weit auskennen, dass du das selbst findest bzw. diese Grundlagen selbstverständlich beherrschen. Das Einschränken gleichzeitiger Logons ist faktisch nicht hinzubekommen, allenfalls näherungsweise. Worin besteht die konkrete Anforderung? Die Frage nach der Auswertung/Überwachung/Protokollierung wirst du hier nicht näher beantwortet bekommen, weil dies juristisch zu heikel ist. Gruß, Nils Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 4. September 2012 Melden Teilen Geschrieben 4. September 2012 Hallo, ich kann mich nicht erinnern an einen Counter für die Menge der Anmeldungen eines Users, auch einen "Arbeitszeitzähler" für Benutzer habe ich nie bemerkt. Es lassen sich zwar Ereignisse protokollieren, aber eine richtige konfigurierbare Auswertung scheint mir nicht eingebaut in Windows Server. Anmeldezeite sind in der Kontokarte konfigurierbar, eine Möglichkeit der Beschränkung auf einen bestimmte Computer und Sperren der anderen, da wurde ich nicht fündig. Jedenfall nicht als Built in. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 4. September 2012 Melden Teilen Geschrieben 4. September 2012 ...Benötigt dies denn keiner?.... Nun, der eine oder andere Verwaltungsdirektor fragt schon mal nach sowas, da geht es meist um Nutzungskosten. Geld ausgeben für die Programmierung wollen sie aber nicht dafür, also wird es nicht wirklich gebraucht. Mir als Administrator oder sonstwas ist es vollkommen egal, wann sich welcher Benutzer wo anmeldet und was der macht, ich bin nicht der Hüter der Dozenten, Studenten, Hilfskräfte. Ich brauch sowas nicht. Ich weiß, es gibt an anderen Instituten Software zur Beschränkung des Druckens, Erfasssen und Abrechnen der Druckkosten, sowas kostet aber ein paar Tacken. Zitieren Link zu diesem Kommentar
Stefan W 14 Geschrieben 5. September 2012 Melden Teilen Geschrieben 5. September 2012 Hi, ich kann nur den Vorrednern zustimmen, dir die Reiter der Benutzerkonten anzusehen. Wenn du dein AD nicht modifizieren willst, nicht scripten willst, und die Clients nicht bearbeiten willst, hoffe ich, dass du, sobald du eine Lösung gefunden hast, wo dies nicht notwendig ist, uns Bescheid gibst. Auf alle Fälle würde ich dir raten bei solch einer Umgebung entweder zuerst mit dem AD Admin zu sprechen, und solltest du dieser sein, dir Wissen anzueignen. Jeder Admin der sich ab und an mal mit den Grundzügen (User anlegen, OUs erstellen, Einstellungen der User bearbeiten - zB dort Telefonnummer eintragen) der AD beschäftigt hat, hat auch die anderen Reiter der Benutzerkonten gesehen. Wenn du nicht mit Scripts / PS Befehlen arbeiten willst, wirst du dir wahrscheinlich die Finger beim anklicken aller 5000 User regelrecht brechen. lg Zitieren Link zu diesem Kommentar
PowerShellAdmin 169 Geschrieben 5. September 2012 Melden Teilen Geschrieben 5. September 2012 Wenn du nicht mit Scripts / PS Befehlen arbeiten willst, wirst du dir wahrscheinlich die Finger beim anklicken aller 5000 User regelrecht brechen. lg Die möglichen Optionen sind ja wirklich einfach per PowerShell zu setzen. Ein viel wichtiger Punkt ist, dass man bei 5000 Usern sicherlich den ein oder andern Fehler manuell macht - ohne Automatisierung empfinde ich das ziemlich mutig (sowohl fürs eigene Nervenkostüm und für die Fehleranfälligkeit). Grüße Admin PS: Sollte man gleichzeitige Logins nicht über ein Login/Logout Skript "basteln" können, welcher angemeldete Benutzer überprüft und ein Logout initialisiert. Wobei man da am Ende nur Probleme am ... hätte - Was ist bei einem fehlerhaften Neustart usw. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.