Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Lösung für AD-konfig gesucht

Mitglied: TheUnreal

TheUnreal (Level 1) - Jetzt verbinden

08.11.2018 um 11:26 Uhr, 437 Aufrufe, 18 Kommentare, 3 Danke

Hallo zusammen,

ich lerne grade im selbststudium by "doing" wie es um die ActiveDirectory bestellt ist. Diverse Bücher und v2b haben mich auch recht weit gebracht. Nun habe ich aber eine Aufgabenstellung die mich etwas verzweifeln lässt :

Wir setzen ein hauseigenes ERP System ein. Dieses System basiert auf MSAccess - Das Problem : Sind unter Access Datenbanken noch geöffnet, kann man einige Operationen nicht ausführen.
Haben wir also einen AD Nutzer, der sein ERP abends nicht beendet bzw. der Rechner läuft noch, bleibt nur das abmelden vom Server oder das Herunterfahren des Rechnsers.
Dabei kann aber leider das Backend des ERPs empfindlich crashen, da es nicht geordnet beendet werden kann. Die GF wünscht natürlich, dass das möglich sein muss.
Das ERP Zentral zu beenden fällt raus, da die Prozeduren in Access auch gerne mal hängenbleiben.

Meine Notlösung ist die Implementierung eines tightVNC auf den Clients - aber irgendwie muss es da doch etwas eleganteres geben?

- Gibt es beim AD die Möglichkeit, dem Admin auch das Recht zu geben mit seinem PW in bestehende Accounts einzuwählen?
- RDP kann ich mich in die Bildschirmsession einwählen wenn ich das Kennwort kenne, wie ist es ähnlich oben?

Google spukt zwar eine Menge Ergebnisse aus, aber irgendwie habe ich das Gefühl dass ich flalsche Begriffe verwende. Die meisten Ergebnisse erzählen nur was ich schon weiß :D

Danke im voraus,
Gruß Sascha
Mitglied: tkr104
LÖSUNG 08.11.2018 um 11:38 Uhr
Zitat von TheUnreal:

- Gibt es beim AD die Möglichkeit, dem Admin auch das Recht zu geben mit seinem PW in bestehende Accounts einzuwählen?

Nein, das ist nicht möglich.

/Thomas
Bitte warten ..
Mitglied: emeriks
LÖSUNG 08.11.2018 um 11:59 Uhr
Hi,
wenn Du das Passwort des Benutzers kennst und sich dieser vie RDP an diesem Rechner anmelden darf, dann kannst Du Dich via RDP auf der Workstation anmelden und bekommst dann die laufende Sitzung, kannst dort also die laufenden Programme "sauber" schließen.

Siehe lokale Gruppe "Remotedesktopbenutzer".

E.
Bitte warten ..
Mitglied: sabines
08.11.2018, aktualisiert um 12:09 Uhr
Zitat von TheUnreal:



Wir setzen ein hauseigenes ERP System ein. Dieses System basiert auf MSAccess - Das Problem : Sind unter Access Datenbanken noch geöffnet, kann man einige Operationen nicht ausführen.
Haben wir also einen AD Nutzer, der sein ERP abends nicht beendet bzw. der Rechner läuft noch, bleibt nur das abmelden vom Server oder das Herunterfahren des Rechnsers.

Moin,

auf Access Basis gehört sich eigentlich nicht mehr, das ist mehr etwas für die DVD Verwaltung.
Und am besten wird so etwas über erzieherische Maßnahmen verfolgt.
Für den vnc Zugriff muss i.d.R. ein Betreibsrat (so vorhanden) zustimmen, immerhin kannst Du ja in die aktive Sitzung und mitlesen.

Gruss
Bitte warten ..
Mitglied: n.o.b.o.d.y
08.11.2018 um 12:14 Uhr
Hallo,

mir würde zu der Fragestellung folgende Antworten einfallen:

1. Der Client mit einem "shutdown –f" zu einen geordenten Herunterfahren bringen.
2. ERP auf Accessbasis geht ja gar nicht, ergo die Datenbanken in einen anständigen MS-SQL-Server migrieren.
Bitte warten ..
Mitglied: DerWoWusste
LÖSUNG 08.11.2018 um 13:12 Uhr
Hi.

Was leistet denn tightvnc für dich? Du kommst damit nicht in das Konto des Nutzers, hne sein Kennwort zu kennen.
Solltest Du wirklich in die Sitzung des Nutzers müssen (warum?), dann lies mal

https://www.borncity.com/blog/2018/09/23/rdp-hijacking-fr-rds-und-remote ...
Bitte warten ..
Mitglied: TheUnreal
08.11.2018 um 13:46 Uhr
Richtig - aber die Passwörter sollten ja nicht bekannt sein
Bitte warten ..
Mitglied: TheUnreal
08.11.2018 um 13:52 Uhr
Hi und danke für den Link - Ich hatte das schon wieder aus den Augen verloren.

Also wenn ich den TightVNC(Server - sorry) auf dem Client installiere, kann ich für 2 Modi Passwörter wählen - Kontrolle und Zuschauen. Dazu gebe ich 2 verschiedene PWs an. Ich habe es zugegebener Maßen noch nicht im AD-Umfeld probiert, aber zumindest der lokal angemeldete User bekommt eine Meldung dass ich verbunden bin, und ich kann ohne sein PW, mit Hilfe des "Kontroll-PW's" am PC in der aktuellen Benutzersession arbeiten.
Bitte warten ..
Mitglied: erikro
08.11.2018 um 13:52 Uhr
Moin,

Zitat von TheUnreal:
Wir setzen ein hauseigenes ERP System ein. Dieses System basiert auf MSAccess - Das Problem : Sind unter Access Datenbanken noch geöffnet, kann man einige Operationen nicht ausführen.

Das ist das kleinste der Probleme bei Access.

Haben wir also einen AD Nutzer, der sein ERP abends nicht beendet bzw. der Rechner läuft noch, bleibt nur das abmelden vom Server oder das Herunterfahren des Rechnsers.
Dabei kann aber leider das Backend des ERPs empfindlich crashen, da es nicht geordnet beendet werden kann. Die GF wünscht natürlich, dass das möglich sein muss.

Dann ist die Software offensichtlich für den Gebrauch im Firmennetz nicht geeignet. Wenn sie crashed, weil mal ein User sich nicht ordnungsgemäß abmeldet, dann ist das maximal eine Alphaversion. Was passiert denn, wenn mal ein Rechner abraucht? Oder der Switch kaputt geht? Oder, oder, oder ... Es gibt viele Möglichkeiten, dass ein User aus dem System ungeordnet fliegt. Wenn da jedesmal das Backend empfindlich crashed, dann ist das ein großer Mist. Also Lösung für die GF: Schafft vernünftige Software an.

Das ERP Zentral zu beenden fällt raus, da die Prozeduren in Access auch gerne mal hängenbleiben.

Ach das auch noch. Wurde die Software vielleicht vom Neffen des Chefs programmiert? Der muss ja Ahnung davon haben. Schließlich sitzt er den ganzen Tag vor der Kiste und spielt Doom.

Meine Notlösung ist die Implementierung eines tightVNC auf den Clients - aber irgendwie muss es da doch etwas eleganteres geben?

Auch keine Lösung. Wie kommst Du drauf, wenn der Rechner gesperrt wurde?

- Gibt es beim AD die Möglichkeit, dem Admin auch das Recht zu geben mit seinem PW in bestehende Accounts einzuwählen?

Nein, natürlich nicht.

- RDP kann ich mich in die Bildschirmsession einwählen wenn ich das Kennwort kenne, wie ist es ähnlich oben?

Der Admin kennt die PWs der User nicht.

Mir scheint, dass da die IT-Abteilung den Geiz der GF ausbaden muss. Als verantwortungsvoller Admin würde ich solche Software niemals auf mein System lassen. Wer weiß, was die noch so für Bugs hat, wenn es schon am grundlegenden hapert.

Liebe Grüße

Erik
Bitte warten ..
Mitglied: TheUnreal
08.11.2018 um 13:54 Uhr
2. ERP auf Accessbasis geht ja gar nicht, ergo die Datenbanken in einen anständigen MS-SQL-Server migrieren.

Müssen solche, doch eher persönlichen, Kommentare sein? Es ist nun einmal so, und wird sich aufgrund deiner Meinung auch nicht ändern. Das vergiftet nur die Stimmung und trägt nicht zu einer Lösung bei.
Bitte warten ..
Mitglied: TheUnreal
08.11.2018 um 13:56 Uhr
Moin, generell alles korrekt - aber als Admin der von der GF bezahlt wird, bekommt man auch mal klare Anweisungen.
Bitte warten ..
Mitglied: erikro
08.11.2018 um 14:01 Uhr
Moin,


Das ist keine Lösung. Das, was da beschrieben ist, ist in Deutschland (und in vielen anderen Ländern auch) illegal.

Liebe Grüße

Erik
Bitte warten ..
Mitglied: erikro
08.11.2018 um 14:04 Uhr
Moin,

Zitat von TheUnreal:

Moin, generell alles korrekt - aber als Admin der von der GF bezahlt wird, bekommt man auch mal klare Anweisungen.

Ja, sowas passiert. Aber wenn die Anweisung lautet: "Töte den Kollegen Meier!" oder "Klau bei Saturn drei Rechner!" wirst Du sie ja auch nicht ausführen.

Liebe Grüße

Erik
Bitte warten ..
Mitglied: DerWoWusste
08.11.2018 um 14:08 Uhr
Das, was da beschrieben ist, ist in Deutschland (und in vielen anderen Ländern auch) illegal.
Nicht, wenn Du es mit den Mitarbeitern schriftlich vereinbarst.
Bitte warten ..
Mitglied: tkr104
08.11.2018 um 14:33 Uhr
Zitat von TheUnreal:
aber zumindest der lokal angemeldete User bekommt eine Meldung dass ich verbunden bin, und ich kann ohne sein PW, mit Hilfe des "Kontroll-PW's" am PC in der aktuellen Benutzersession arbeiten.

Solange die Nutzer noch an ihrem Rechner arbeiten könntest du sie ja auch einfach anrufen. Wenn sie aber nicht mehr da sind ist ihre Sitzung vermutlich auch gesperrt, dann siehst du auch nur die Anmeldemaske.

/Thomas
Bitte warten ..
Mitglied: erikro
08.11.2018 um 14:40 Uhr
Zitat von DerWoWusste:

Das, was da beschrieben ist, ist in Deutschland (und in vielen anderen Ländern auch) illegal.
Nicht, wenn Du es mit den Mitarbeitern schriftlich vereinbarst.

Doch, da keine Benachrichtigung erscheint, dass Du Dich einklinkst.
Bitte warten ..
Mitglied: DerWoWusste
LÖSUNG 08.11.2018, aktualisiert um 14:42 Uhr
Du kannst mit den Mitarbeitern schriftlich vereinbaren, dass Du zu jederzeit und ohne Benachrichtigung in Ihrem Namen handeln darfst (natürlich das was und wie detailliert beschreiben). Wenn sie das unterschreiben (selbst Schuld), dann bist Du safe.
Bitte warten ..
Mitglied: Vision2015
LÖSUNG 08.11.2018 um 14:57 Uhr
Moin...
Zitat von erikro:

Moin,

Zitat von TheUnreal:
Wir setzen ein hauseigenes ERP System ein. Dieses System basiert auf MSAccess - Das Problem : Sind unter Access Datenbanken noch geöffnet, kann man einige Operationen nicht ausführen.

Das ist das kleinste der Probleme bei Access.
richtig...

Haben wir also einen AD Nutzer, der sein ERP abends nicht beendet bzw. der Rechner läuft noch, bleibt nur das abmelden vom Server oder das Herunterfahren des Rechnsers.
Dabei kann aber leider das Backend des ERPs empfindlich crashen, da es nicht geordnet beendet werden kann. Die GF wünscht natürlich, dass das möglich sein muss.
user remote abmelden... per script!

Dann ist die Software offensichtlich für den Gebrauch im Firmennetz nicht geeignet. Wenn sie crashed, weil mal ein User sich nicht ordnungsgemäß abmeldet, dann ist das maximal eine Alphaversion. Was passiert denn, wenn mal ein Rechner abraucht? Oder der Switch kaputt geht? Oder, oder, oder ... Es gibt viele Möglichkeiten, dass ein User aus dem System ungeordnet fliegt. Wenn da jedesmal das Backend empfindlich crashed, dann ist das ein großer Mist. Also Lösung für die GF: Schafft vernünftige Software an.
das können viele nicht, weil das teilweise zugeschnittene Lösungen sind!

Das ERP Zentral zu beenden fällt raus, da die Prozeduren in Access auch gerne mal hängenbleiben.
na ja...irgendwas ist immer

Ach das auch noch. Wurde die Software vielleicht vom Neffen des Chefs programmiert? Der muss ja Ahnung davon haben. Schließlich sitzt er den ganzen Tag vor der Kiste und spielt Doom.


Meine Notlösung ist die Implementierung eines tightVNC auf den Clients - aber irgendwie muss es da doch etwas eleganteres geben?

Auch keine Lösung. Wie kommst Du drauf, wenn der Rechner gesperrt wurde?
kann sich ja einloggen....

- Gibt es beim AD die Möglichkeit, dem Admin auch das Recht zu geben mit seinem PW in bestehende Accounts einzuwählen?

Nein, natürlich nicht.
nö...

- RDP kann ich mich in die Bildschirmsession einwählen wenn ich das Kennwort kenne, wie ist es ähnlich oben?

Der Admin kennt die PWs der User nicht.
lächerlich! sagt wer bitte... und warum sollte er das nicht könnrn und dürfen!
im vorfeld die private nutzung ausschließen... und der weg ist frei!

Mir scheint, dass da die IT-Abteilung den Geiz der GF ausbaden muss. Als verantwortungsvoller Admin würde ich solche Software niemals auf mein System lassen. Wer weiß, was die noch so für Bugs hat, wenn es schon am grundlegenden hapert.
na dann darfst du als verantwortungsvoller Admin, gleich mal deinen schreibtich räumen- und zuhause darüber nachdenken, warum jetzt ein Dienstleister deinen Job macht!
ich hoffe nicht, du hast frau und kinder......
es ist nicht schön, aber der eine oder andere kunde hat spezial software, meist auch nur für einen bereich- in der regel etwa 10-14 jahre alt- und läuft.. einfach eben- weil es nix neues gibt!

Liebe Grüße
von mir auch

Erik
Frank
Bitte warten ..
Mitglied: TheUnreal
08.11.2018 um 14:57 Uhr
Richtig, aber ich sehe da doch noch einen kleinen qualitativen Unterschied
Bitte warten ..
Ähnliche Inhalte
Netzwerke

Lösung für Backup und Restore gesucht

Frage von thepandapiNetzwerke8 Kommentare

Tag zusammen, ich bin recht neu hier und hätte mal eine Frage. In dem Unternehmen wo ich arbeite gibt ...

Windows Netzwerk

Lösung für Softwaredeployment und Lizenzverwaltung gesucht

Frage von Pakko0Windows Netzwerk3 Kommentare

Hallo zusammen, ich suche aktuell eine Lösung zur Verwaltung von Lizenzen und Softwaredeployment. Auf meiner Suche bin ich bereits ...

Sicherheits-Tools

Enterprise AntiVirus Management - Lösung gesucht

Frage von 48507Sicherheits-Tools10 Kommentare

Guten Tag :-) Ich suche eine Alternative zu "McAfee Complete EndPoint Protection - Enterprise". Clients ca. 260. Diese beinhaltet: ...

Microsoft

Simple CardDAV-CalDAV Lösung gesucht

gelöst Frage von pelzfruchtMicrosoft12 Kommentare

Hi, erstmal wünsche ich euch allen einen Guten Rutsch ins neue Jahr und einen schönen Silvesterabend. Kennt jemand von ...

Neue Wissensbeiträge
Windows Server
Erneutes Release von WS2019 und Win10 v1809
Tipp von IT-Pro vor 17 StundenWindows Server3 Kommentare

Hi, nachdem der Windows Server 2019 und Windows 10 in der Version 1809 aufgrund von verschwinden von Dateien nach ...

CPU, RAM, Mainboards
Spectre Update Tool für ältere PCs
Information von sabines vor 19 StundenCPU, RAM, Mainboards6 Kommentare

Mit Hilfe eines Tools wird der betreffende PC permanent von einem USB Stick gestartet, der ein passendes Microcode Update ...

Windows 10
Windows 10 Oktober 2018 Update: Es ist wieder da
Tipp von Bowsette vor 1 TagWindows 101 Kommentar

Ein neuer Versuch von Microsoft das Windows 10 Oktober 2018 Update, auch bekannt als 1809, an den Mann zu ...

Windows Server

Windows Server 2016: Achtung - ab heute gibt es wieder Express Updates

Information von kgborn vor 1 TagWindows Server1 Kommentar

Kurze Info für Administratoren, die Windows Server 2016 per WSUS/SCCM mit Updates betanken. Ab heute gibt es für Windows ...

Heiß diskutierte Inhalte
Windows Server
Windows Server 2016 Lizenzierung - 7 Hyper V VMs
Frage von staybbWindows Server18 Kommentare

Hallo zusammen, wir haben zwei HP Server gekauft mit jeweils pro Server 2 CPUs à 10 Cores. Also insgesamt ...

Batch & Shell
Ordnernamen mit String aus Ziffern-Zahlenkombination erstellen
Frage von MmarKussBatch & Shell16 Kommentare

Hallo zusammen, ich habe ein etwas komplexeres Problem, welches ich selbst mittels einer Batch-Datei lösen will / muss, da ...

Windows Server
Lohnt sich eine Domäne für uns?
Frage von BowsetteWindows Server12 Kommentare

Hallo, ich arbeite in einem kleinen Unternehmen mit mehr als 5 und weniger als 10 Mitarbeitern, also Small Business ...

Windows Server
AD Password Reminder Mail
Frage von TeutoneWindows Server10 Kommentare

Hallo liebe Leute, ich habe vor langer Zeit einmal ein Password Reminder Mail Script erstellt, welches nun nicht mehr ...