wisebeer
Goto Top

Anzahl der Domänenanmeldungen per User limitieren

Liebe KollegInnen!

ich stehe vor dem Problem, dass sich viele SchülerInnen in unserem Netzwerk (auch WLAN) mit den gleichen Credentials anmelden, weil sie zu bequem sind, sich ihre eigenen Zugangsdaten zu merken. Nun möchte ich realisieren, dass sich jeder User im (Windows Server 2012R2) Active Directory nur mehr an einem (Win7 Enterprise) Client anmelden kann, auch weil ich bei Beschädigungen etc. in der Lage sein muss, den Nutzer eindeutig zuordnen zu können. Ich habe dazu leider keine aktuellen Infos bzw. Lösungen mit Boardmitteln finden können und wäre dankbar, wenn mir jemand mit Hinweisen oder nützlichen Links weiterhelfen kann!

LG Martin

Content-Key: 312101

Url: https://administrator.de/contentid/312101

Ausgedruckt am: 19.03.2024 um 08:03 Uhr

Mitglied: wiesi200
Lösung wiesi200 08.08.2016 um 18:22:44 Uhr
Goto Top
Mitglied: wisebeer
wisebeer 08.08.2016 um 18:33:18 Uhr
Goto Top
Hallo Wiesi,

Danke für den Link! Den Login auf Geräte zu beschränken, macht in einer Schule natürlich keinen Sinn, aber die Homedrives einzubauen klingt interessant. Hattest du LimitLogin schon im Einsatz?

LG
Mitglied: 118465
Lösung 118465 08.08.2016 um 19:14:51 Uhr
Goto Top
Hallo wisebeer,
meine Idee, die mir gerade eingefallen ist, wäre folgende:
Man erstellt bei jeder Anmeldung mit einem Loginscript eine Datei auf einem freigegebenen Ordner (Bsp.: Username: hmaier, Dateiname: hmaier.txt). Sollte sich jetzt ein zweiter mit demselben Benutzer anmelden, wird überprüft, ob diese Datei bereits existiert. Sollte diese Datei existieren, soll der Benutzer automatisch wieder abgemeldet werden.
Meldet sich nun der Benutzer (derjenige, der sich als erstes angemeldet hat) wieder ab, wird die Datei (hmaier.txt) gelöscht. Somit kann sich der Benutzer auf einem anderen Rechner wieder anmelden.
Desweitern sollte jeden Abend überprüft werden, ob noch Dateien in diesem freigegebenen Ordner vorhanden sind. Sollte das der Fall sein, diese einfach löschen. (Könnte man mit dem Aufgabenplaner und einem Script am Server umsetzten...)


LG
Lukas
Mitglied: emeriks
Lösung emeriks 08.08.2016 um 20:10:51 Uhr
Goto Top
Hi,
auch weil ich bei Beschädigungen etc. in der Lage sein muss, den Nutzer eindeutig zuordnen zu können.
Beschädigungen von was?

weil sie zu bequem sind, sich ihre eigenen Zugangsdaten zu merken
Also personenbezogene Konten?

Vielleicht reicht es schon, aufzuzeichnen, wer sich wann wo an- und abmeldet. Desweiteren bekanntgeben, dass jede/r dafür verantwortlich gemacht wird, was unter ihrem/seinem Konto passiert. Wenn man sein Passwort an Dritte weitergibt, dann ist man selbst schuld. So lernen die Schüler nebenbei noch, verantwortungsvoll mit Anmeldedaten umzugehen. Ebenso, den Desktop zu sperren, wenn man den PC kurzzeitig verlässt. Einmal auf die Finger gekloppt wirkt immer noch Wunder.

E.
Mitglied: DerWoWusste
Lösung DerWoWusste 08.08.2016 aktualisiert um 20:19:43 Uhr
Goto Top
Hi.

Mach es Dir nicht unnötig schwer. Die Leidtragenden sind die Nutzer selbst, nicht Du. Mach ihnen klar, dass sie Ihre Kennwörter nicht weitergeben dürfen und gut ist. Wenn SIe es schon getan haben, dann bitte Kennwort ändern. Bei Nichteinhaltung werden sie verantwortlich gemacht für das, was andere mit ihrem Konto anstellen, ganz einfach.

Wenn Du es tatsächlich abwenden willst, dann erstelle ein Anmelde- und ein Abmeldeskript. Anmeldeskript erstellt eine Datei \\server\share\%username%, wenn keine dort vorliegt. Wenn dort bereits eine vorliegt: logoff.exe
Abmeldeskript löscht diese Datei wieder.
Mitglied: wisebeer
wisebeer 08.08.2016 um 20:40:57 Uhr
Goto Top
Mhhh ich fürchte, da hast du recht...es ist halt frustrierend, dass alle genötigt werden, eine Policy zu unterschreiben und man gezwungen ist, von Seite des Ministeriums eine Tonne Richtlinien umzusetzen und dann siehst du, dass 10 Leute einen Account nutzen, weil sie zu faul sind ein Passwort zu merken. Ich dachte, es lässt sich ähnlich wie am Terminal-Server umsetzen, aber das lässt sich in meine Umgebung natürlich nicht übersetzen. Ich fürchte, das Logoff-Skript überschwemmt mich nur mit Support-Tickets, weil die User ohne Fehlermeldung einfach abgemeldet werden und sich dann keiner auskennt...

Danke trotzdem für eure Tipps!
Mitglied: wisebeer
wisebeer 08.08.2016 um 20:46:56 Uhr
Goto Top
Beschädigungen der Hardware: leider finden es frustrierte Pubertierende wahnsinnig lustig, Tasten auszutauschen und Kabel umzustecken etc. Keine groben Schäden, aber unnötige Arbeit! Aber ich bin ganz deiner Meinung, was die Bewusstseinsbildung in puncto persönliche Daten betrifft, dafür fehlt sicher die Sensibilität und hier werde ich ansetzen. Schule hier aber deutlich zahnloser als die Privatwirtschaft...
Mitglied: DerWoWusste
DerWoWusste 08.08.2016 um 21:00:38 Uhr
Goto Top
Keiner hindert dich, die Skripte anzupassen, so dass sie dem Nutzer mitteilen, wo er schon angemeldet ust und dass er nun abgemeldet wird.
Mitglied: 118465
118465 08.08.2016 um 21:06:33 Uhr
Goto Top
Wer sagt denn, dass keine Fehlermeldung ausgegeben werden darf? Ist auch mit einem Anmeldescript möglich... ;)

LG
Lukas
Mitglied: emeriks
emeriks 08.08.2016 um 22:02:32 Uhr
Goto Top
Tasten auszutauschen und Kabel umzustecken etc.
Man kann an A angemeldet sein und an B rumbasteln. Allein an der Anmeldung wirst Du das nicht festmachen können.