Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie kann ich einen lokalen Benutzeraccount unter XP nach Tagen (allg. nach gewisser Zeit) der Inaktivität automatisiert deaktivieren lassen?

Mitglied: nanobot

nanobot (Level 1) - Jetzt verbinden

23.03.2011 um 13:31 Uhr, 2657 Aufrufe, 8 Kommentare

Hallo,

lange Zeit habe ich hier immer Lösungen für meine Probleme finden können. Doch diesmal steh ich auf dem Schlauch. ;o)

Ich habe auf Arbeit als Anlagenverantwortlicher administrative Rechte an einem PC, der zur Steuerung der Anlage verwendet wird. Da neben der Gefahr durch eingebaute Laser der Klasse 3B auch andere Sachen schnell mal für den Benutzer oder Anwesende ins "Auge" gehen können, dürfen an der Anlage auch nur eingewiesene Personen arbeiten.

Mein Problem ist allerdings, dass ich nicht (ohne den entsprechenden Zeitaufwand) kontrollieren kann, wer wie oft und vor allem wie lang nicht mehr mit der Anlage gearbeitet hat. Denn wenn jemand seit über einem Jahr nicht mehr mit der Anlage vertraut ist stellt er für mich ein zu hohes Risiko dar - bzgl. Bedienungsfehlern, etc.

Deshalb bin ich händeringend auf der Suche nach einer Lösung: Benutzer welche sich bspw. 9 Monate nicht mehr angemeldet haben, automatisch zu deaktivieren. Wenn diese Personen dann doch wieder an die Anlage müssen, müssten sie zuerst mich kontaktieren und ich kann gegebenenfalls eine Einweisung wiederholen lassen, bevor ich den Account wieder aktiviere.

Gibt es da Möglichkeiten?
Mitglied: BigWim
23.03.2011 um 13:41 Uhr
Moin nanobot,

eine automatische Regelung wäre mir nicht bekannt. Aber eine einfache Möglichkeit wäre, ein Loginscript einzurichten, dass Dir Username und Zeit in eine Datei auf dem Rechner schreibst, die Du dann kontrollieren kannst.

Grüße
Markus
Bitte warten ..
Mitglied: nanobot
23.03.2011 um 13:45 Uhr
Hallo Markus,

vielen Dank erst einmal für die schnelle Antwort. Ich werde mal versuchen das umzusetzen - wird bestimmt nciht leicht. Der Vollständigkeit halber, würde ich das dann hier noch präsentieren, falls mal andere User vor gleichem Problem stehen sollten.
Bitte warten ..
Mitglied: Jochem
23.03.2011 um 13:59 Uhr
Moin,
schau Dir mal Diese Seite an und lade Dir USRSTAT aus dem angesprochenen Ressource Toolkit für W2K runter. (War eine 2 Sek-Suche bei google). Habs gerade mal auf einem XP-Rechner in einer W2K8-Domäne getestet. Läuft. Du mußt Dann nur noch das Ergebnis in eine Datei umleiten und ggfls. nach bestimmten Usern durchsuchen lassen.

Gruß J chem

EDIT: Mist, funktioniert nur für die gesamte Domäne, nicht für einen einzelnen Rechner. Sorry.
Bitte warten ..
Mitglied: Biber
23.03.2011 um 14:05 Uhr
Moin nanobot,

unabhängig von Strategie, die dir vorschwebt und für die vielleicht Jochem eine unaufwendige Lösung hat:

Wie wäre es mit einer Kombination von
  • maximale Passwortgültigkeitsdauer 180 Tage
  • kombiniert mit "User darf Passwort nicht ändern"
?

Dann müsste jeder, der daran arbeitet, alle halbe Jahre ohnehin bei dir anklopfen.
Und die, die länger als ein halbes Jahr nicht angemeldet waren, die kommen eh nicht rein ohne Knoppix oder dich.

Grüße
Biber
Bitte warten ..
Mitglied: nanobot
23.03.2011 um 14:27 Uhr
Also die Idee von Biber finde ich schon mal sehr gut. Die werde ich auf jeden Fall im Hinterkopf behalten, falls ich das mit dem Logon-Script nicht hinbekommen sollte.

@Jochem: Ja leider sind die meisten Loesungen auf die ich gestossen bin, nur fuer Active Directory, sprich Domaenen.

(Sorry, hab hier gerade eine englische Tastatur vor mir.)
Bitte warten ..
Mitglied: BigWim
23.03.2011 um 14:51 Uhr
Moin nanobot,

vielleicht hilft Dir das hier etwas weiter.

Das Script macht im einfachsten Fall nichts anderes als Username und Zeit in eine Datei zu schreiben. Zum Beispiel so:

01.
@echo %Username%;%date%;%time% >>c:\<Pfad Deiner Wahl>\Login.txt
Der Vorteil mit den Semiklons: Du kannst die Datei direkt in Excel öffnen ....

Grüße
Markus
Bitte warten ..
Mitglied: bastla
23.03.2011 um 15:45 Uhr
... oder alternativ (nur mal schnell für die Direktverwendung an der Kommandozeile gestrickt) vielleicht auch so:
for /f "skip=4 delims=" %i in ('net user^|findstr /v /c:"Der Befehl wurde"') do @for %u in (%i) do @for /f "tokens=2*" %a in ('net user %u^|findstr /c:"Letzte Anmeldung"') do @echo %u;%b>>D:\LetzteAnmeldung.txt
Grüße
bastla
Bitte warten ..
Mitglied: nanobot
05.04.2011 um 09:49 Uhr
Bin heute, nachdem die Server mehrere Tage down waren, mal wieder vorbeigekommen. Und dann gleich zwei Lösungsansätze - SUPER! Ich probiere es heute mal aus, um erstmal genau zu sehen was da passiert. Ich melde mich ;o)
THX
Bitte warten ..
Ähnliche Inhalte
Windows XP

Windows 2000: Passwort eines lokalen Benutzers ermitteln ODER Benutzeraccount kopieren

gelöst Frage von 4eversrWindows XP6 Kommentare

Hallo, folgende Problemstellung haben wir in unserem Unternehmen. Wir haben eine große, recht alte, Produktionsmaschine, die aus einem Zwei-Rechner-Verbund ...

Windows Netzwerk

Alle Lokalen Benutzerkontos per Script oder per GPO deaktivieren?

gelöst Frage von ZazzayooWindows Netzwerk2 Kommentare

Hallo, ich finde keine wirkliche Lösung zu diesem Problem. Ich würde gerne in unserer Domäne alle lokalen Benutzer von ...

Windows XP

Windows XP, Doppelklick komplett deaktivieren und Systemlaufwerke ausblenden beim lokalen Benutzer Konto

Frage von TechnoolliWindows XP2 Kommentare

Hallo Admin Kollegen, gibt es eine Möglichkeit wie Ich unter Windows XP den Doppelklick komplett deaktivieren und die Systemlaufwerke ...

Netzwerkgrundlagen

Installationsrechte an Benutzer zuweisen, ihn aber gleichzeitig nicht auf alle Ordner zugreifen lassen (lokale Administrationsrechte?)

Frage von DrCoxNetzwerkgrundlagen9 Kommentare

Ich möchte in einer Windows Server 2016 Umgebung einem User erlauben, dass er Installationen auf den Client-PCs durchführen kann. ...

Neue Wissensbeiträge
Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 4 StundenInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 17 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 19 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 19 StundenMicrosoft12 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server34 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1026 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...