Jump to content
Mantus1743

LockWorkStation für alle angemeldeten User?

Recommended Posts

  

Hallo zusammen,

 

ich stehe gerade vor der Herausforderung, dass ich per Script die Sitzung des angemeldeten Users sperren möchte (Nicht abmelden, sondern analog zu Win+L den Desktop sperren).

Hintergrund:

Ein User ist angemeldet und es wird auf der Arbeitsstation ein Script mit einem administrativen Useraccount ausgeführt (z.B. über die Aufgabenplanung oder SCCM).

Damit die Änderungen jedoch aktiv werden muss der angemeldete User einmal den Bildschirm sperren und sich neu anmelden (u.a. wegen des Hintergrundbilds)

Nun ist es so, dass die hierfür vorgesehenen Befehle im Powershell-Script in der Session des Adminkontos, nicht des angemeldeten Benutzers ausgeführt werden:

c:\windows\System32\RUNDLL32.EXE USER32.DLL,UpdatePerUserSystemParameters 1, True
        rundll32.exe user32.dll,LockWorkStation

Ist jemandem eine Möglichkeit bekannt wie man die Arbeitsstation per Script für alle angemeldeten Benutzer sperren kann?

VG

Björn

 

Share this post


Link to post

Hi,

 

es hilft evtl. nur indirekt weiter:

vor 9 Stunden schrieb Mantus1743:

Damit die Änderungen jedoch aktiv werden muss der angemeldete User einmal den Bildschirm sperren und sich neu anmelden

Computer sperren und entsperren ist kein Anmelden. Es könnte also sein, dass du mit der gesuchten Lösung gar nicht ans Ziel kommst und einen Logoff / Logon oder Reboot benötigst.

 

Gruß

Jan

Share this post


Link to post

Wäre das Ziel zu klären.

Es gibt hier einen Thread mit erzwungener Sperre nach Zeit, haben wir bei uns übrigens auch.

 

Ist per GPO geregelt :-)

Share this post


Link to post
vor 3 Stunden schrieb testperson:

Hi,

 

es hilft evtl. nur indirekt weiter:

Computer sperren und entsperren ist kein Anmelden. Es könnte also sein, dass du mit der gesuchten Lösung gar nicht ans Ziel kommst und einen Logoff / Logon oder Reboot benötigst.

 

Gruß

Jan

Ein Sperren reicht in dem Fall in soweit aus, dass das Wallpaper aktualisiert wird ohne alle Anwendungen schließen zu müssen. 

 

Bei dem gesamten Script, welches als Admin ausgeführt wird und beim testen als angemeldeter Admin auch einwandfrei funktioniert, werden Dienste und Aufgaben beendet sowie ein Wallpaper gesetzt welches den User darauf hinweisen soll,dass dieser spezielle Modus aktiv ist.

 

Das Script wird den Usern über Softwareverteilung zur Ausführung bereitgestellt und läuft daher als Systemdienst.

 

Damit das Wallpaper sofort sichtbar ist muss allerdings die o.g. Scriptpassage in der Sitzung des angemeldeten Users gestartet werden.

 

Daher die Frage ob es evtl. eine systemweite Möglichkeit gibt alle angemeldeten Usersitzungen zu sperren (Lockscreen).

Share this post


Link to post
vor 16 Minuten schrieb Mantus1743:

Das Script wird den Usern über Softwareverteilung zur Ausführung bereitgestellt und läuft daher als Systemdienst.

Wenn die User das Skript verändern können, welches als SYSTEM ausgeführt wird, dann ist das die eleganteste Methode Admin-Credentials abzugreifen und das Netzwerk zu übernehmen...

Share this post


Link to post
vor einer Stunde schrieb MurdocX:

Wenn die User das Skript verändern können, welches als SYSTEM ausgeführt wird, dann ist das die eleganteste Methode Admin-Credentials abzugreifen und das Netzwerk zu übernehmen...

Die User können es natürlich nicht ändern.

Das ist aber auch nicht das Thema.

Merke aber schon, dass es,  wenn überhaupt, nicht einfach zu lösen ist. 

Share this post


Link to post
vor 2 Stunden schrieb Mantus1743:

Damit das Wallpaper sofort sichtbar ist muss allerdings die o.g. Scriptpassage in der Sitzung des angemeldeten Users gestartet werden.

Geht es tatsächlich nur um das Wallpaper oder ist das nur ein Beispiel? Was macht denn das Wallpaper bei euch, dass es sofort aktuell angezeigt werden soll und das es "keine Zeit" bis nach einem Reboot bzw. Anmelden hat?

 

Ggfs. könntest du das Script etwas ins Eventlog protokollieren lassen worauf du einen per GPO erstellten Task triggerst, der dann deinen Code oben ausführt?

Share this post


Link to post

Man könnte auch im ersten Task den zweiten Task starten. Der zweite Task informiert den Benutzer.

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...