Jun 13, 2017

3995

GPO soll zwangsabmeldung von Usern ermöglichen

Hallo zusammen,

ich suche grad die Möglichkeit über GPOs ein Zeitfenster zur Anmeldung von Usern zu definieren.

Den Punkt für die Zwangstrennung habe ich gefunden. (Abmeldung nach Ablauf der Ameldezeit erzwingen)

Aber ich kann einfach nicht den Eintrag finden um das Zeitfenster für die Anmeldezeit zu bestimmen.
Bei einem einzelnen User weiß ich es, aber ich möchte das ganze über GPOs bestimmen!

Hat da jemande vielleicht einen TIP?`

Danke und Gruß

Please also mark the comments that contributed to the solution of the article

Content-Key: 340517

Url: https://administrator.de/contentid/340517

Printed on: April 20, 2024 at 00:04 o'clock

7 Comments

Latest comment

Hallo,

Meinst Du das hier?

Festlegen von Anmeldezeiten
https://technet.microsoft.com/de-de/library/cc754934(v=ws.11).aspx

BFF

Ja das geht schon in die richtige Richtung, aber da muss ich das zu Fuß mit 3000 Usern machen.
Ich brauche aber den Weg über die GPOs, damit ich es auf eine bestimmte OU anwenden kann.

Danke schon mal

Powershell ist hier wie immer dein Freund:

# Mo. Fr. 08:00 - 17:00
[byte[]]$logonhours = @(0,0,0,128,255,0,128,255,00,128,255,0,128,255,0,128,255,0,0,0,0)
Get-ADGroupMember GruppeBlaBla -Recursive | Set-ADUser -Replace @{LogonHours = $logonhours}

Gruß

Hi,

Ja das geht schon in die richtige Richtung, aber da muss ich das zu Fuß mit 3000 Usern machen.

Du kannst in der MMC auch diese "3000 User" markieren (oder die jeweiligen in einer bestimmten OU) und es für alle auf einmal ändern. Überhaupt schon mal versucht?

Weiterhin sagt Dir der verlinkte Artikel (überhaupt gelesen?)

Wenn Sie die Anmeldezeiten für mehrere Benutzer ändern möchten, halten Sie die STRG-TASTE gedrückt, und klicken Sie dann auf die einzelnen Benutzer. Klicken Sie mit der rechten Maustaste auf die ausgewählten Benutzer, und klicken Sie dann auf Eigenschaften. Klicken Sie auf der Registerkarte Konto auf Anmeldezeiten, und legen Sie dann die Zeiten für die zugelassene bzw. verweigerte Anmeldung für den Benutzer fest.

Sie können die Aufgabe in diesem Verfahren auch mit dem Active Directory-Modul für Windows PowerShell ausführen. Um das Active Directory-Modul zu öffnen, klicken Sie auf Start, klicken Sie auf Verwaltung, und klicken Sie dann auf Active Directory-Modul für Windows PowerShell.

Öffnen Sie zum Öffnen des Active Directory-Moduls für Windows PowerShell unter den Server-Manager, und klicken Sie auf Extras und anschließend auf Active Directory-Modul für Windows PowerShell.

Ich brauche aber den Weg über die GPOs, damit ich es auf eine bestimmte OU anwenden kann.

Die Anmeldezeit ist eine Einstellung am Benutzer-Objekt im AD. Sowas kann man nicht über GPO einstellen.

E.

oh wie cool ! das hört sich sehr gut an!
wie kommst du auf die Zahl(en) bei Logonhours ?

Gruß

Für jeden Tag gibt es 3 Bytes. Es fängt an mit Sonntag. Für jede Stunde wird ein Bit gesetzt. Das erste Byte steht für die Stunden zwischen 16 und 24 Uhr, das zweite für 8-16 Uhr, das dritte für 0-8 Uhr.
Kannst du dir auch aus Adsiedit.msc in den LDAP Attributen eines Users kopieren den du nach Wunsch konfiguriert hast.

Hi.

Wenn das mit den Bits stresst, kannst Du auch Batch nutzen a la
net user username /times:M-F,8am-5pm /domain
(Montag-Freitag, 8-17 Uhr)
Das Ganze mit dsget in einer Schleife zu paaren wäre dann oldschool.

German solved Question Windows Server Microsoft

Hotly discussed

Check of ZFW Firewallgleixnerd - 3 Comments

How to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments

WIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 Comments

End of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment