admin1987
Goto Top

Doppelte Anmeldung der Benutzer im Netzwerk verhindern

Folgendes Problem:
In unserem Unternehmen melden sich viele Leut an versch. PC`s an ohne sich an den vorigen abzumelden, dadurch kommt es beim abmelden immer wieder zu synchronisationsproblemen.

Ich möchte über ein Loginscript oder eine Gruppenrichtlinie verhindern das ein benutzer 2 oder öfters aktiv im Netz eingeloggt ist.
So in etwa wie bei dem Terminalserver wo man es unter der Benutzerverwaltung einstellen kann, dass nur ein Benutzer auf dem PC sein kann, möchte ich das nur ein Benutzer im Netzwerk ist.

Login-Server ist SBS 2003 m. Exchange u. Actice Directory

Workstations W2K u. WIN XP Pro

Bitte Lösungsvorschläge möglichst detailliert und genau beschreiben!

Hoffe mir kann jemand helfen

gruß
chris

Content-Key: 8660

Url: https://administrator.de/contentid/8660

Ausgedruckt am: 19.03.2024 um 02:03 Uhr

Mitglied: Kessl
Kessl 29.03.2005 um 16:24:36 Uhr
Goto Top
Hallo Chris

das hab ich neulich in einem anderen Forum entdeckt:

Ohne große Verrenkungen war es bis jetzt nicht möglich eine mehrfache Benutzeranmeldung im Active Directory zu verhindern - dies kann aber gerade bei Verwendung von servergespeicherten Profilen zu unnötigen Problemen führen. Um dies zu unterbinden hat MS ein Tool entwickelt welches sich "LimitLogin" schimpft. Vorteil zu bisherigen Lösungen => es wird kein SQL Server benötigt!

http://www.jsiinc.com/SUBS/tip9100/rh9159.htm


Gruß
Kessl
Mitglied: admin1987
admin1987 30.03.2005 um 09:45:20 Uhr
Goto Top
Hallo!
Leider kann ich das Tool überhaupt nicht installiern, ich kann die AD installieren. Aber das IIS Setup nicht kann es sein das es nur für den richtigen MS Win 2003 Server ist?
Wir haben den Small Business Server 2003.
Und IIS Dienst sind installiert und gestartet

Vielen Dank++

mfg

chris
Mitglied: Kessl
Kessl 30.03.2005 um 10:10:30 Uhr
Goto Top
Leider hab ich das Tool selber nicht in Benutzung und auf der Microsoft-Homepage findet sich dazu auch nichts.

Sorry!

Aber vielleicht weiss sonst noch wer Rat!?

Gruß
Kessl
Mitglied: Systemlord
Systemlord 21.10.2008 um 14:38:46 Uhr
Goto Top
Ich hab noch das hier gefunden:

Es gibt aber noch eine recht einfache Variante dieses zu realisieren.

Falls jeder Benutzer z.B. ein Home-Laufwerk haben sollte (das er per Login-Script zugewiesen bekommt),
kann man darauf die Rechte auf der Freigabe so setzen, dass sich nur "einer" mit diesem Laufwerk verbinden darf.
Danach fügt man noch eine Zeile in das Login-Script ein (If not exist h: goto logout), so das der User abgemeldet wird,
wenn das Home-Laufwerk nicht verfügbar ist.


Jetzt aber meine Frage wie kann ich das Begrenzen wenn ich schon alle Freigaben habe?
Meine Freigabe sieht so aus:

\\s1\user\%username%

Kann ich evtl. das mit einem weiterem Script lösen?Irgendwie die Benutzerbegrenzung %username% auf 1 ändern.

Caio
Mitglied: DBAstor
DBAstor 04.03.2010 um 15:23:01 Uhr
Goto Top
Bei mir funktioniert das ganz gut!
Also braucht man LimitLogin.exe nicht.

1.) Ein Verzeichnis auf dem Domänencontroler freigeben, z.B. „limitlogin$“
2.) Die zwei Registry-Dateien erstellen und in „Netlogon“ einfügen.
3.) Die Zeilen ins Loginscript (User) einfügen.
4.) Im Active-Directory ein Abmeldescript erstellen und anpassen


Viel Spaß damit.

RegFile “DriveB.reg”

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDrives"=dword:00000000
RegFile “NoDriveB.reg”

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDrives"=dword:00000002
ANMELDESCRIPT (User)

@echo off
%systemroot%\regedit /s DriveB.reg
net use B: \\Server\limitlogin$
IF EXIST B:\%username%.txt GOTO LOGOUT
GOTO RUNSCRIPT
:LOGOUT
%systemroot%\regedit /s DriveB.reg
net use b: /delete /yes >nul
shutdown -L
:RUNSCRIPT
copy \\Server\netlogon\limitlogin.txt b:\
ren b:\limitlogin.txt %username%.txt
%systemroot%\regedit /s NoDriveB.reg
ABMELDESCRIPT (Domain) Active-Directory

del b:\%username%.txt
-----------------------------------------------------------------------------------------