19
Server nach festgelegtem Zeitraum sperren
Guten Morgen liebe Community,
Die Situation sieht wie folgt aus:
Unsere Firma würde gerne Server zu Testzwecken für 2 Wochen verleihen.
Anschließend sollen dieser Server zurück gegeben werden.
Nun hat es sich schon mal ergeben dass ein Kunde diesen Server nicht mehr rausrücken wollte was natürlich sehr ärgerlich ist wenn man einen engen Zeitplan hat und den Server gerne wieder an die Nächste Person verleihen würde.
Nun zur Frage:
Ist es möglich diesen Server nach 2 Wochen unbrauchbar zu machen?
d.h. Netzlaufwerke nach 2 Wochen automatisch löschen
den Benutzer für die Netzlaufwerke sperren oder die Passwörter ändern
irgendwas mit der Aufgaben Planung?
Das soll möglichst "unsichtbar" sein, sodass ein findiger Kunde direkt sieht was da los ist und das Problem behebt.
Die Situation sieht wie folgt aus:
Unsere Firma würde gerne Server zu Testzwecken für 2 Wochen verleihen.
Anschließend sollen dieser Server zurück gegeben werden.
Nun hat es sich schon mal ergeben dass ein Kunde diesen Server nicht mehr rausrücken wollte was natürlich sehr ärgerlich ist wenn man einen engen Zeitplan hat und den Server gerne wieder an die Nächste Person verleihen würde.
Nun zur Frage:
Ist es möglich diesen Server nach 2 Wochen unbrauchbar zu machen?
d.h. Netzlaufwerke nach 2 Wochen automatisch löschen
den Benutzer für die Netzlaufwerke sperren oder die Passwörter ändern
irgendwas mit der Aufgaben Planung?
Das soll möglichst "unsichtbar" sein, sodass ein findiger Kunde direkt sieht was da los ist und das Problem behebt.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 276724
Url: https://administrator.de/contentid/276724
Printed on: April 25, 2024 at 08:04 o'clock
19 Comments
Latest comment
Hi.
Na klar, ist möglich, sofern Ihr
A den Server verschlüsselt
B den Kunden keine Adminrechte einräumt.
Ist das gegeben, kann man einfach per geplantem Task an einem bestimmten Zeitpunkt automatisch das Verschlüsselungskennwort ändern und den Server runterfahren, dann bleibt der aus.
Na klar, ist möglich, sofern Ihr
A den Server verschlüsselt
B den Kunden keine Adminrechte einräumt.
Ist das gegeben, kann man einfach per geplantem Task an einem bestimmten Zeitpunkt automatisch das Verschlüsselungskennwort ändern und den Server runterfahren, dann bleibt der aus.
Zitat von @DerWoWusste:
Ist das gegeben, kann man einfach per geplantem Task an einem bestimmten Zeitpunkt automatisch das Verschlüsselungskennwort ändern und den Server runterfahren, dann bleibt der aus.
Ist das gegeben, kann man einfach per geplantem Task an einem bestimmten Zeitpunkt automatisch das Verschlüsselungskennwort ändern und den Server runterfahren, dann bleibt der aus.
Oder, auch wiederum unter der Prämisse, dass der Kunde keine Adminrechte hat, die Gültigkeit des/der Benutzeraccounts limitieren.
Ansonsten gibt es natürlich noch die diversen Festplatten-Schutzkarten. Manche davon kann man auch so einstellen, dass die Änderungen nicht nach jedem Neustart, sondern erst nach z.B. vier Wochen (Seminarmodus) rückgängig gemacht werden. Wenn man es dann noch so einstellt, dass der Server bei Ausbau der Karte gar nicht mehr startet, dürfte man dem Ziel auch nähergekommen sein. Das funktioniert dann bei einigen Karten auch, wenn der Benutzer Adminrechte hat.
hi DerWoWusste,
Das ist ne Super Idee, Danke!
Du meinst sicher die Verschlüsselung via Bitlocker der?
Hab grade schon gegooglet, hast du ne Idee wie man das Kennwort dann automatisch ändert?
Das ist ne Super Idee, Danke!
Du meinst sicher die Verschlüsselung via Bitlocker der?
Hab grade schon gegooglet, hast du ne Idee wie man das Kennwort dann automatisch ändert?
Oder, auch wiederum unter der Prämisse, dass der Kunde keine Adminrechte hat, die Gültigkeit des/der Benutzeraccounts
limitieren.
Ansonsten gibt es natürlich noch die diversen Festplatten-Schutzkarten. Manche davon kann man auch so einstellen, dass die
Änderungen nicht nach jedem Neustart, sondern erst nach z.B. vier Wochen (Seminarmodus) rückgängig gemacht werden.
Wenn man es dann noch so einstellt, dass der Server bei Ausbau der Karte gar nicht mehr startet, dürfte man dem Ziel auch
nähergekommen sein. Das funktioniert dann bei einigen Karten auch, wenn der Benutzer Adminrechte hat.
Danke für deine Antwort, SarakHL
Wir verleihen die Kisten leider mit Win8.1 pro, sodass man die Gültigkeit der Accounts nicht limitieren kann.
und Die Kunden werden da daten drauf speichern also wäre das blöd wenn dan alles zurück gesetzt wird :/
Hat Euer Server ein TPM?
Zitat von @jale29:
und Die Kunden werden da daten drauf speichern also wäre das blöd wenn dan alles zurück gesetzt wird :/
und Die Kunden werden da daten drauf speichern also wäre das blöd wenn dan alles zurück gesetzt wird :/
Warum wäre das blöd? Wenn die sich nicht an die vertragliche Vereinbarung, sprich den Rückgabetermin, halten dann haben sie halt Pech gehabt, wenn ihre Daten dann weg sind. Man muss sie nur vorher darauf hinweisen
leider nicht...
Ok, dann wird das etwas schwieriger und nicht mehr 100% wasserdicht.
Ohne TPM könnt Ihr nämlich nicht ausschließen, dass der Kunde das Verschlüsselungskennwort einfach zur Entschlüsselung nutzt. Dazu braucht er die Platte nur offline mounten. Klar, das setzt dann ein wenig Kenntnisse voraus.
Man kann das Kennwort über die Kommandozeile ändern. manage-bde /? sagt Dir, wie.
Ohne TPM könnt Ihr nämlich nicht ausschließen, dass der Kunde das Verschlüsselungskennwort einfach zur Entschlüsselung nutzt. Dazu braucht er die Platte nur offline mounten. Klar, das setzt dann ein wenig Kenntnisse voraus.
Man kann das Kennwort über die Kommandozeile ändern. manage-bde /? sagt Dir, wie.
Möchte noch nachtragen: ein TPM kann man bei vielen Mainboards günstig nachrüsten. Bei Asrock Intelboards kostet das z.B. gerade einmal 6€.
Man kann das Kennwort über die Kommandozeile ändern. manage-bde /? sagt Dir, wie.
Alles klar, dann richte ich ne Bitlocker Verschlüsselung auf der Kiste ein, und schreib ein Script was zu gegebenen zeitpunkt das BL Kennwort ändert und dann den Server neu Startet.
ich denke nicht dass die User so bewandert sind.
Das mit dem TPM wäre natürlich auch interessant, kann man da einfach einstellen dass er den PC nach 2 wochen sperren soll?
Nein. Aber der geplante Task kann doch auf ein beliebiges Datum gelegt werden, samt der Option, den Task sofort nachzuholen, falls er zu dem Zeitpunkt aus ist.
Wenn der "Server" schon gebaut sein sollte: welches Mainboard?
Wenn der "Server" schon gebaut sein sollte: welches Mainboard?
Hi,
Was passiert, wenn der Server mit Knoppix und den Parameter "dos" gestartet und danach das Datum zurückgesetzt wird?
Also muesste der Server auch ein BIOS-Passwort haben!
Gruß
Holli
Nein. Aber der geplante Task kann doch auf ein beliebiges Datum gelegt werden, samt der Option, den Task sofort nachzuholen, falls er zu dem Zeitpunkt aus ist.
Wenn der "Server" schon gebaut sein sollte: welches Mainboard?
Wenn der "Server" schon gebaut sein sollte: welches Mainboard?
Was passiert, wenn der Server mit Knoppix und den Parameter "dos" gestartet und danach das Datum zurückgesetzt wird?
Also muesste der Server auch ein BIOS-Passwort haben!
Gruß
Holli
Moin,
Man kann das auch ganz pragmatisch mit einer "Kostennote" lösen:
Ein fixes Rückgabedatum vereinbaren und falls das Gerät zu dem vereibarten Zeitpunkt nicht zurückgegeben wird, wird automatisch der Kaufpreis in Höhe des doppelten Martpreises, Zahlungsziel 1 Tag, fällig. Also am verleih gleich die rechnugn mit übergeben udn dann können die Ausleiher isch üebrlegen, ob sie am letzten tag das gerät oder das geld übergeben.
lks
PS: Eingebaute Stinkbomben mit Zeitzünder soltlen auch Wunder wirken.Vor allem lassen sie sich nicht durch Software aufpüren.
Man kann das auch ganz pragmatisch mit einer "Kostennote" lösen:
Ein fixes Rückgabedatum vereinbaren und falls das Gerät zu dem vereibarten Zeitpunkt nicht zurückgegeben wird, wird automatisch der Kaufpreis in Höhe des doppelten Martpreises, Zahlungsziel 1 Tag, fällig. Also am verleih gleich die rechnugn mit übergeben udn dann können die Ausleiher isch üebrlegen, ob sie am letzten tag das gerät oder das geld übergeben.
lks
PS: Eingebaute Stinkbomben mit Zeitzünder soltlen auch Wunder wirken.Vor allem lassen sie sich nicht durch Software aufpüren.
2Was passiert, wenn der Server mit Knoppix und den Parameter "dos" gestartet und danach das Datum zurückgesetzt wird?
Kannst Du nicht dank secureboot, tpm usw.Server und Windows 8.1 Pro?
Liest sich widersprüchlich.
lks
Nur mal so in den Raum geworfen:
Man kann - sofern man sein Eigentum am Server mit Seriennummern nachweisen kann - auch den örtlichen Gerichtsvollzieher für kleines Geld damit beauftragen das Gerät wiederzuholen. Das dürfte zwar ein etwas schwieriges Kundenverhältnis werden, aber am Ende des Tages habt ihr eure Hardware wieder, wenn der Kunde derart rumzickt. Und so einen Gerichtsvollzieher schmeißt man nicht so einfach raus ;)
Eine andere Idee wäre:
Weshalb wird denn der Server verliehen? Falls es primär um die Software als um die Hardware geht, könnt ihr ja auch einfach ein fertiges Virtualbox-Image verteilen und dort Windows ohne ProductKey einrichten. Das zerstört sich dann zwar erst nach 90 Tagen von selbst, aber ihr könnt so viele Versionen zur Ansicht verteilen wie ihr wollt. Wobei ich da aus dem Kopf gerade nicht so genau weiß wie das lizenzrechtlich aussieht...
Man kann - sofern man sein Eigentum am Server mit Seriennummern nachweisen kann - auch den örtlichen Gerichtsvollzieher für kleines Geld damit beauftragen das Gerät wiederzuholen. Das dürfte zwar ein etwas schwieriges Kundenverhältnis werden, aber am Ende des Tages habt ihr eure Hardware wieder, wenn der Kunde derart rumzickt. Und so einen Gerichtsvollzieher schmeißt man nicht so einfach raus ;)
Eine andere Idee wäre:
Weshalb wird denn der Server verliehen? Falls es primär um die Software als um die Hardware geht, könnt ihr ja auch einfach ein fertiges Virtualbox-Image verteilen und dort Windows ohne ProductKey einrichten. Das zerstört sich dann zwar erst nach 90 Tagen von selbst, aber ihr könnt so viele Versionen zur Ansicht verteilen wie ihr wollt. Wobei ich da aus dem Kopf gerade nicht so genau weiß wie das lizenzrechtlich aussieht...
Hi,
oder eine EVAL-Version die will sowieso keiner lange behalten!
Gruß
Holli
dort Windows ohne ProductKey einrichten. Das zerstört sich dann zwar erst nach 90 Tagen von selbst
oder eine EVAL-Version die will sowieso keiner lange behalten!
Gruß
Holli
1
Vielen dank für die vielen Beiträge ich werde das Donnerstag mal mit dem Chef besprechen, von dem kam der Wunsch und dann hier reinschreiben für was wir uns entschieden haben.
schönen abend euch
schönen abend euch
