8
Wie kann ich einen lokalen Benutzeraccount unter XP nach Tagen (allg. nach gewisser Zeit) der Inaktivität automatisiert deaktivieren lassen?
Hallo,
lange Zeit habe ich hier immer Lösungen für meine Probleme finden können. Doch diesmal steh ich auf dem Schlauch. ;o)
Ich habe auf Arbeit als Anlagenverantwortlicher administrative Rechte an einem PC, der zur Steuerung der Anlage verwendet wird. Da neben der Gefahr durch eingebaute Laser der Klasse 3B auch andere Sachen schnell mal für den Benutzer oder Anwesende ins "Auge" gehen können, dürfen an der Anlage auch nur eingewiesene Personen arbeiten.
Mein Problem ist allerdings, dass ich nicht (ohne den entsprechenden Zeitaufwand) kontrollieren kann, wer wie oft und vor allem wie lang nicht mehr mit der Anlage gearbeitet hat. Denn wenn jemand seit über einem Jahr nicht mehr mit der Anlage vertraut ist stellt er für mich ein zu hohes Risiko dar - bzgl. Bedienungsfehlern, etc.
Deshalb bin ich händeringend auf der Suche nach einer Lösung: Benutzer welche sich bspw. 9 Monate nicht mehr angemeldet haben, automatisch zu deaktivieren. Wenn diese Personen dann doch wieder an die Anlage müssen, müssten sie zuerst mich kontaktieren und ich kann gegebenenfalls eine Einweisung wiederholen lassen, bevor ich den Account wieder aktiviere.
Gibt es da Möglichkeiten?
Mein Problem ist allerdings, dass ich nicht (ohne den entsprechenden Zeitaufwand) kontrollieren kann, wer wie oft und vor allem wie lang nicht mehr mit der Anlage gearbeitet hat. Denn wenn jemand seit über einem Jahr nicht mehr mit der Anlage vertraut ist stellt er für mich ein zu hohes Risiko dar - bzgl. Bedienungsfehlern, etc.
Deshalb bin ich händeringend auf der Suche nach einer Lösung: Benutzer welche sich bspw. 9 Monate nicht mehr angemeldet haben, automatisch zu deaktivieren. Wenn diese Personen dann doch wieder an die Anlage müssen, müssten sie zuerst mich kontaktieren und ich kann gegebenenfalls eine Einweisung wiederholen lassen, bevor ich den Account wieder aktiviere.
Gibt es da Möglichkeiten?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 163214
Url: https://administrator.de/contentid/163214
Printed on: April 25, 2024 at 02:04 o'clock
8 Comments
Latest comment
Moin nanobot,
eine automatische Regelung wäre mir nicht bekannt. Aber eine einfache Möglichkeit wäre, ein Loginscript einzurichten, dass Dir Username und Zeit in eine Datei auf dem Rechner schreibst, die Du dann kontrollieren kannst.
Grüße
Markus
eine automatische Regelung wäre mir nicht bekannt. Aber eine einfache Möglichkeit wäre, ein Loginscript einzurichten, dass Dir Username und Zeit in eine Datei auf dem Rechner schreibst, die Du dann kontrollieren kannst.
Grüße
Markus
Hallo Markus,
vielen Dank erst einmal für die schnelle Antwort. Ich werde mal versuchen das umzusetzen - wird bestimmt nciht leicht. Der Vollständigkeit halber, würde ich das dann hier noch präsentieren, falls mal andere User vor gleichem Problem stehen sollten.
vielen Dank erst einmal für die schnelle Antwort. Ich werde mal versuchen das umzusetzen - wird bestimmt nciht leicht. Der Vollständigkeit halber, würde ich das dann hier noch präsentieren, falls mal andere User vor gleichem Problem stehen sollten.
Moin,
schau Dir mal Diese Seite an und lade Dir USRSTAT aus dem angesprochenen Ressource Toolkit für W2K runter. (War eine 2 Sek-Suche bei google). Habs gerade mal auf einem XP-Rechner in einer W2K8-Domäne getestet. Läuft. Du mußt Dann nur noch das Ergebnis in eine Datei umleiten und ggfls. nach bestimmten Usern durchsuchen lassen.
Gruß J
chem
EDIT: Mist, funktioniert nur für die gesamte Domäne, nicht für einen einzelnen Rechner. Sorry.
schau Dir mal Diese Seite an und lade Dir USRSTAT aus dem angesprochenen Ressource Toolkit für W2K runter. (War eine 2 Sek-Suche bei google). Habs gerade mal auf einem XP-Rechner in einer W2K8-Domäne getestet. Läuft. Du mußt Dann nur noch das Ergebnis in eine Datei umleiten und ggfls. nach bestimmten Usern durchsuchen lassen.
Gruß J
chemEDIT: Mist, funktioniert nur für die gesamte Domäne, nicht für einen einzelnen Rechner. Sorry.
Moin nanobot,
unabhängig von Strategie, die dir vorschwebt und für die vielleicht Jochem eine unaufwendige Lösung hat:
Wie wäre es mit einer Kombination von
Dann müsste jeder, der daran arbeitet, alle halbe Jahre ohnehin bei dir anklopfen.
Und die, die länger als ein halbes Jahr nicht angemeldet waren, die kommen eh nicht rein ohne Knoppix oder dich.
Grüße
Biber
unabhängig von Strategie, die dir vorschwebt und für die vielleicht Jochem eine unaufwendige Lösung hat:
Wie wäre es mit einer Kombination von
- maximale Passwortgültigkeitsdauer 180 Tage
- kombiniert mit "User darf Passwort nicht ändern"
Dann müsste jeder, der daran arbeitet, alle halbe Jahre ohnehin bei dir anklopfen.
Und die, die länger als ein halbes Jahr nicht angemeldet waren, die kommen eh nicht rein ohne Knoppix oder dich.
Grüße
Biber
Also die Idee von Biber finde ich schon mal sehr gut. Die werde ich auf jeden Fall im Hinterkopf behalten, falls ich das mit dem Logon-Script nicht hinbekommen sollte.
@Jochem: Ja leider sind die meisten Loesungen auf die ich gestossen bin, nur fuer Active Directory, sprich Domaenen.
(Sorry, hab hier gerade eine englische Tastatur vor mir.)
@Jochem: Ja leider sind die meisten Loesungen auf die ich gestossen bin, nur fuer Active Directory, sprich Domaenen.
(Sorry, hab hier gerade eine englische Tastatur vor mir.)
Moin nanobot,
vielleicht hilft Dir das hier etwas weiter.
Das Script macht im einfachsten Fall nichts anderes als Username und Zeit in eine Datei zu schreiben. Zum Beispiel so:
Der Vorteil mit den Semiklons: Du kannst die Datei direkt in Excel öffnen ....
Grüße
Markus
vielleicht hilft Dir das hier etwas weiter.
Das Script macht im einfachsten Fall nichts anderes als Username und Zeit in eine Datei zu schreiben. Zum Beispiel so:
@echo %Username%;%date%;%time% >>c:\<Pfad Deiner Wahl>\Login.txtDer Vorteil mit den Semiklons: Du kannst die Datei direkt in Excel öffnen ....
Grüße
Markus
... oder alternativ (nur mal schnell für die Direktverwendung an der Kommandozeile gestrickt) vielleicht auch so:
Grüße
bastla
for /f "skip=4 delims=" %i in ('net user^|findstr /v /c:"Der Befehl wurde"') do @for %u in (%i) do @for /f "tokens=2*" %a in ('net user %u^|findstr /c:"Letzte Anmeldung"') do @echo %u;%b>>D:\LetzteAnmeldung.txt
bastla
Bin heute, nachdem die Server mehrere Tage down waren, mal wieder vorbeigekommen. Und dann gleich zwei Lösungsansätze - SUPER! Ich probiere es heute mal aus, um erstmal genau zu sehen was da passiert. Ich melde mich ;o)
THX
THX
