Schneller Benutzerwechsel an einem Win10-PC

[hushpuppies75 4]

Hallo zusammen,
ich habe eine Frage bzw. Problem bezüglich dem Benutzerwechsel an einem PC.
Folgendes Problem:
Es geht um mehrere PCs in der Produktion, die von ständig wechselnden Benutzern verwendet werden, die aber alle die gleichen Programme / Dateien benötigen.
Bisher ist das etwas dirty mit einem "Sammelbenutzer" gelöst - also sprich es meldet sich nur einer an und alle nutzen dann diesen User um auf die Dateien zuzugreifen. Das funktioniert seit Jahren gut und ist praktikabel, daher hat das auch einen gewissen "Beharrungseffekt" und eine Unwilligkeit, die Situation sicherheitstechnisch zu verbessern.
Ich würde bzw. muss das gerne ändern und das so einrichten, dass sich jeder Benutzer auch einzeln anmelden muss.
Und zwar möglichst einfach und so, dass man nicht darauf angewiesen ist, dass der vorhergehende Benutzer sich abmelden muss.
Sprich neuer Benutzer kommt an den PC, meldet sich möglichst passwortlos mit Smartcard, Dongle, oder Biometrie an und die vorhergehende Sitzung wird automatisch geschlossen, sofern vorhanden.

Es gibt ja prinzipiell den Benutzerwechsel bei Win10 und prinzipiell gibt es mit Hello ja schon einen passenden Mechanismus zum Anmelden. Allerdings habe ich bei Tests festgestellt, dass Hello zwar den neuen Benutzer erkennt, aber offenbar nicht in der Lage ist, den vorherigen Benutzer abzumelden und es erscheint eine Meldung, dass der andere Benutzer sich erst abmelden muss, bevor sich der neue anmelden kann - was natürlich unbrauchbar ist, weil der alte User inzwischen ja sonst wo sein kann.

Gibt es da eine Lösung für dieses "Problem"? - wenn es mit Bordmitteln nicht geht, dann darf es auch gerne was kosten - Hauptsache es bietet einen ähnlichen Komfort für die Benutzer wie vorher.

Kommentare mit "Muss man die User halt erziehen sich abzumelden" sind leider nicht zielführend :)

[teletubbieland 212]

Moin,

 

falls es praktikabel ist, kannst du per GPO den User nach einer gewissen Zeit der Inaktivität vom System abmelden.

 

[Sunny61 830]

Wenn ein Benutzer angemeldet ist, kann sich ja ein anderer anmelden, einfach nur anmelden. An der Konsole kann nur einer arbeiten. Wir hatten so auf einem PC mal 16 verschiedene User angemeldet, arbeiten konnte natürlich nur einer.

[hushpuppies75 4]

@teletubbieland Das geht leider nicht, weil die Arbeitsgänge immer unterschiedlich lange dauern und so man nicht abschätzen kann, wann eine automatische Abmeldung sinnvoll ist.

@Sunny61 Ja, das ist korrekt, wenn man sich "von Hand" anmeldet - da fragt Windows dann, ob der andere Benutzer abgemeldet werden soll. Aber mit Hello geht das, wie oben geschrieben, leider nicht und ich bräuchte da schon einen gewissen Automatismus möglichst ohne Benutzername und Kennwort eingeben zu müssen. Windows merkt sich ja nur ein paar wenige Benutzer in der Anmelden-Liste - sprich im Prinzip müsste jeder User seinen kompletten Benutzernamen und vor allem das 12-stellige komplexe Kennwort zig-mal am Tag eingeben und das ist nix was ich "verkauft" bekomme :) 

[Dukel 467]

Evtl. Logoff mit Smartcard.

D.h. MA geht an PC, steckt seine Karte ein und wird angemeldet.

Nach der Arbeit zieht der MA seine Karte ab und wird abgemeldet.

[hushpuppies75 4]

@Dukel: Kennst du dich damit aus und könntest mir einen Anbieter für Lesegerät und passender Software nennen?

Wir hätten nämlich schon für Zugangskontrolle und Zeiterfassung Karten mit MIFARE Desfire 4K RFID-Chip - das wäre natürlich ideal, wenn man die auch verwenden könnte - an das hatte ich bisher noch gar nicht gedacht :) 

[hushpuppies75 4]

Ich habe es jetzt nach Dukel's Vorschlag über ein RFID-Lesegerät und unserer vorhandenen Mitarbeiterkarte gelöst. Die Mitarbeiterkarte hatte glücklicherweise mehrere Chips an Bord und einer davon ist RFID-fähig.

Bisschen recherchiert und zwei Anbieter gefunden, die das Lesegerät gleich mit passender Software bundeln - klappt einwandfrei.

 

Danke fürs Feedback auch an die anderen!

[picanto122 0]

Am 19.3.2025 um 16:03 schrieb hushpuppies75:

Ich habe es jetzt nach Dukel's Vorschlag über ein RFID-Lesegerät und unserer vorhandenen Mitarbeiterkarte gelöst. Die Mitarbeiterkarte hatte glücklicherweise mehrere Chips an Bord und einer davon ist RFID-fähig.

Bisschen recherchiert und zwei Anbieter gefunden, die das Lesegerät gleich mit passender Software bundeln - klappt einwandfrei.

 

Danke fürs Feedback auch an die anderen!

Hallo,

 

Habe genau das gleiche Thema. Könntest du mir sagen mit welchem Hardware/Software-Bundle du das gelöst hast?

 

Danke!

[hushpuppies75 4]

vor 4 Stunden schrieb picanto122:

Hallo,

 

Habe genau das gleiche Thema. Könntest du mir sagen mit welchem Hardware/Software-Bundle du das gelöst hast?

 

Danke!

Hallo Picanto122:

Ich habe mir dem Vorschlag von Dukel folgend verschiedene Anbieter angeschaut, die ein Bundle aus Leser und Software bieten.

Was da in Frage kommt, hängt hauptsächlich von dem verwendeten Chip bzw. Chips auf deiner Karte an.

Funktionieren tun die offenbar alle gleich - es wird in Windows eine zusätzliche Authentifizierungsmethode eingebaut, die bei Bedarf alle anderen übersteuert.

Wichtig für mich war dann noch, dass ich nicht alle Karten mehrfach programmieren muss, sondern dass man das zentral machen kann.

Und bezahlbar sollte der Spaß auch noch sein :)

Letztlich genommen habe ich dann die Lösung von id.Logon: https://www.id-logon.com/id-logon/ - eben wegen der zentralen Verwaltung.

Da gab es Rabatte ab 10 Stück und gute Hilfe bei der Einrichtung - wobei das in unserem Fall nicht wirklich nötig war.

Und ein Tipp noch: Der Kartenleser wird von Sicherheitssoftware u.a. als USB-Speichergerät erkannt und wenn du da, wie wir, eine Schutzsoftware hast, die unbekannte Geräte blockiert, dann vergiss nicht, dafür dann eine Ausnahme zu definieren - sonst wunderst du dich, warum das nicht funktioniert - das hat mich ein paar Nerven gekostet :)