Jump to content

Verbindung von einem Gemeinsam genutzten PC zu einer NAS trennen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Zusammen,

 

ich hoffe der beitrag ist hier richtig ;o)

 

Wir haben einen Pc mit einer standart Authentifizierung, da jeder an diesem PC mal Arbeitet, von diesem PC verbinden sich manche User mit dem Persöhnlichem Ordner auf einer NAS an der man sich mit Benutzernamen und Kennwort Authentifiziert.

 

Das Problem ist nun, sobald ein anderer User an den PC rangeht besteht die verbindung zu dem vorher aufgerufenen Persöhnlichen Ordner noch, erst wenn man den User am Client abmeldet wird auch die Session zum Persöhnlichem Ordner beendet

 

net session \\computername  /delte bringt         leider nichts und  net use  ebenfalls nichts da es sich nicht um ein gemountetes Laufwerk handelt.

 

Ich konnte leider auch auf der NAS keinen punkt finden um die Session Automatisch zu beenden.

 

Ich freue mich über jeden hinweis oder jede Idee ;o)

bearbeitet von Dalmatinac
Link zu diesem Kommentar

Moin,

 

ob Admin oder nicht, ist für dein Problem ohne Bedeutung. Trotzdem ist es natürlich nicht OK, dass User auf einem PC Adminrechte haben, schon gar nicht auf so einem PC.

 

Das Phänomen, das du beschreibst, ist so. Das wirst du auch nicht wirksam umgehen können, solange der Shared User auf dem Rechner angemeldet bleibt. Sinnvoll wäre also der Umstieg auf personalisierte Konten auf diesem Rechner. Den Anmeldevorgang könnte man ja ggf. vereinfachen, z.B. über eine PIN-Anmeldung an diesem Rechner.

 

Gruß, Nils

Link zu diesem Kommentar

Moin

 

Ob ein Problem mit der Disziplin der Benutzer technisch wirklich lösbar ist?

 

Wir hatten mal ein Kiosksystem für den öffentlichen Bereich, da wurden die Spuren des Benutzers nach kurzer Inaktivität verworfen.

 

Vor etlichen Jahre habe mit dem Scheduler (heute Aufgabenplanung) eine automatische Abmedung gebaut, hier am Board mit einem Member die Lösung diskutiert. Ob das noch auffindbar ist? Wahrscheinlich schwierig.

 

Es bliebe aber eine Unschärfe bei einem quasi fliegenden Wechsel.

bearbeitet von lefg
Link zu diesem Kommentar

Hallo Nils und Lefg,

 

@ Nils du hast ja recht nichts desdotrotz wird es gewünscht das es diesen öffentlichen PC  mit lokalen Adminrechte gibt.

Bin auch nicht froh darüber, ich habe auch schon gesagt dann sollen sich die nutzer abmelden und der nächste einfach anmelden, damit würde die sitzung sich ebenfalls beenden.

 

@ lefg das ist natürlich eine gute Idee, aber damit wird der user auch wieder abgemeldet^^

 

@ Zahni, der PC ist nicht in der Domäne und hat eigentlich nur 2 eingerichtete benutzer, 1 der ihn eingerichtet hat und einen für das benutzen.

 

Ich hatte gedacht / gehofft das mann ggf. mit einem script alle verbindungen kurz trennen kann aber eig müsste mann das dann ja auf der NAS ausführen, oder ggf einscript bauen das alle 45 min die netzwerkkarte deaktiviert und nach kurzer pause wieder aktiviert, mal sehen ob das hilft^^

 

Selbst der Schlauste Mensch könnte nicht alle fragen des Dümmsten Menschen beantworten ;o)

Ich denke ich muss sonst einfach den zugriff auf die Persöhnlichen Ordner sperren oder sagen entweder oder!

 

Wenn ich was finde werde ich es gerne vermerken.

 

Falls jemand noch eine gute Idee hat immer her damit^^

Ansonsten Danke fürs reinschauen, und helfen

Link zu diesem Kommentar

Wie ist es denn mit dem Benutzerprofil des immer wieder angemeldeten Benutzers, mit den Hinterlassenschaften? Ich zweifele mal daran, dass das ein Deaktivieren der Netzwerkkarte etwas einbringt, denn nach dem Aktivieren ist die Verbindung ja wieder vorhanden, alle Informationen zum erneuten Verbinden sind noch vorhanden, auch Pfad, Benutzername und Kennwort.

 

Und dann ist der Benutzer noch lokaler Administrator und UAC ist abgeschaltet. In dessen Kontext kann leichtestens Schadsoftware installiert und ausgeführt werden. Wahrscheinlich kann da auch jeder mit einem infizierten USB-Stick kommen. Ich denke mal, es ist hochgefährlich.

 

Bist Du in der Verantwortung? Hast Du deinen Allerwertesten richtig abgesichert? Ob man dich eines Tages als Schuldigen kören wird?

 

Ein (Site)Kiosk verwirft alle Informationen, die ein Benutzer eingegeben, verwendet hat, die er erkundet aus dem Web, auch eventuelle Druckaufträge, Internetverbindungen, Zwischenablage und was noch geben könnte.

bearbeitet von lefg
Link zu diesem Kommentar

Hallo lefg,

 

mein hintern sollte aus der schussbahn sein ist so mit chef und kollegen besprochen (aber danke für den Tip),

mit dem usb stick denke ich sollte ein schutz vorhanden sein durch unsere antiviren lösung, die überwacht den usb port.

 

Es gehen auch nur bekannte mitarbeiter an den PC, dennen schon vertraut wird.

 

Ich schaue mir einmal die Site kiosk Software an.

 

******************Achso ich vergass zu erwähnen eine -PC wächter karte- ist in dem PC eingebaut***************************

bearbeitet von Dalmatinac
Link zu diesem Kommentar

******************Achso ich vergass zu erwähnen eine -PC wächter karte- ist in dem PC eingebaut***************************

 

Das liest sich für mich dann schon anders. Und nach dem nächsten Boot ist alles wieder gut. Fast alles, der PC ansich ja, wie sieht das aber mit dem Mitarbeiterverzeichnis aus?

 

Mitarbeiter können sehr vertrauenswürdig sein, dass schützt aber nicht ungewollten, unkalkulierbaren Folgen.

 

Nun, wir müssen das wohl nicht weiter dieskutieren. :)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...