21
Nachricht vor WinXP Anmeldedialog
Hallo zusammen,
ich hab da mal ne Frage ... und zwar geht es darum ... wenn ich bei einem Benutzer etwas ändern möchte, setze ich sein Passwort zurück und hinterlasse ihr/ihm eine Nachricht, dass das Passwort geändert werden muss ... und nun zu meiner Frage ... gibt es eine Möglichkeit, dass mann die Nachricht anzeigen lassen kann, nachdem oder bevor man Strg + Alt + Entf drückt ... so dass also der betroffene Mitarbeiter gleich weiß was los ist ...
Zur Info: die Mitarbeiter sind alle in einer Domäne
Client Betriebssystem ist WinXP Prof. SP2
Danke im Voraus
MfG
Meeeeee
ich hab da mal ne Frage ... und zwar geht es darum ... wenn ich bei einem Benutzer etwas ändern möchte, setze ich sein Passwort zurück und hinterlasse ihr/ihm eine Nachricht, dass das Passwort geändert werden muss ... und nun zu meiner Frage ... gibt es eine Möglichkeit, dass mann die Nachricht anzeigen lassen kann, nachdem oder bevor man Strg + Alt + Entf drückt ... so dass also der betroffene Mitarbeiter gleich weiß was los ist ...
Zur Info: die Mitarbeiter sind alle in einer Domäne
Client Betriebssystem ist WinXP Prof. SP2
Danke im Voraus
MfG
Meeeeee
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 38407
Url: https://administrator.de/contentid/38407
Printed on: April 25, 2024 at 07:04 o'clock
21 Comments
Latest comment
Das ist ein Scherz oder? Du betreust eine Domäne und kannst keine Hinweise Anzeigen lassen. Über Gruppenrichtlinien kannst du soetwas erreichen! Google sollte da auch sehr schnell weiterhelfen!
Hab noch etwas vergessen: Gruppenrichtlinien reichen da nicht aus. Das kann man mit VB Scripts machen und dann über Gruppenrichtlinien verteilen lassen.
Hab noch etwas vergessen: Gruppenrichtlinien reichen da nicht aus. Das kann man mit VB Scripts machen und dann über Gruppenrichtlinien verteilen lassen.
Hallo Meeeeee,
das sollte mit einer Computerrichtlinie machbar sein.
Comp.Konfig. > Wind.-Einst. > Sicherheitseinst. > Lokale R. > Sicherheitsoptionen
Hier findest du:
Interaktive Anmeldung: Nachricht für Benutzer, die sich anmelden wollen
Sogar ein Titel für die Nachricht ist möglich, der Luxus kennt keine Grenzen
Gruß
gemini
das sollte mit einer Computerrichtlinie machbar sein.
Comp.Konfig. > Wind.-Einst. > Sicherheitseinst. > Lokale R. > Sicherheitsoptionen
Hier findest du:
Interaktive Anmeldung: Nachricht für Benutzer, die sich anmelden wollen
Sogar ein Titel für die Nachricht ist möglich, der Luxus kennt keine Grenzen
Gruß
gemini
@gemini Das problem bei dieser Lösung dürfte nur sein, dass das dann alle Benutzer sehen,
und er -soweit ichd as verstanden habe - es nur für einen (oder mehrere) bestimmte(n)
Benutzer haben will.
Könnte man glaub nur lösen, wenn man die Benutzer mit zurückgesetztem Passwort in eine extra Gruppe packt, ist aber auch irgendwie umständlich ... *nochmal drüber nachdenken...*
und er -soweit ichd as verstanden habe - es nur für einen (oder mehrere) bestimmte(n)
Benutzer haben will.
Könnte man glaub nur lösen, wenn man die Benutzer mit zurückgesetztem Passwort in eine extra Gruppe packt, ist aber auch irgendwie umständlich ... *nochmal drüber nachdenken...*
@cykes
Da ist was dran, hatte ich nicht bedacht
Das Problem dürfte allerdings sein, dass dies eine Computerrichtlinie ist.
Zum Zeitpunkt der Ausführung gibts es noch keinen Benutzer, egal in welcher Gruppe.
Letzendlich gibt es ja auch noch net send
@gemini Das problem bei dieser Lösung dürfte nur sein, dass das dann alle
Benutzer sehen, und er -soweit ichd as verstanden habe - es
nur für einen (oder mehrere) bestimmte(n)
Benutzer haben will.
Könnte man glaub nur lösen, wenn man die Benutzer mit zurückgesetztem
Passwort in eine extra Gruppe packt, ist aber auch irgendwie umständlich ... *nochmal
drüber nachdenken...*
Benutzer sehen, und er -soweit ichd as verstanden habe - es
nur für einen (oder mehrere) bestimmte(n)
Benutzer haben will.
Könnte man glaub nur lösen, wenn man die Benutzer mit zurückgesetztem
Passwort in eine extra Gruppe packt, ist aber auch irgendwie umständlich ... *nochmal
drüber nachdenken...*
Da ist was dran, hatte ich nicht bedacht
Das Problem dürfte allerdings sein, dass dies eine Computerrichtlinie ist.
Zum Zeitpunkt der Ausführung gibts es noch keinen Benutzer, egal in welcher Gruppe.
Letzendlich gibt es ja auch noch net send
Danke erstmal für die schnelle Antwort!
Kurz zu meiner Person: bin Azubi -> FISI und wurde beauftragt mal danach zusuchen!
Zu der Beschreibung: wie lange gilt die Nachricht, wenn ich sie über die Computerrichtlinie eingebe?
MfG
Meeeeee
Edit: Ich/wir werden uns das alles nochma durchn Kopf gehen lassen ... net send würde ja auch gehn ... wollten aber mal schaun, ob es auch anders geht ... aber danke!!
Kurz zu meiner Person: bin Azubi -> FISI und wurde beauftragt mal danach zusuchen!
Zu der Beschreibung: wie lange gilt die Nachricht, wenn ich sie über die Computerrichtlinie eingebe?
MfG
Meeeeee
Edit: Ich/wir werden uns das alles nochma durchn Kopf gehen lassen ... net send würde ja auch gehn ... wollten aber mal schaun, ob es auch anders geht ... aber danke!!
Du hast halt ganz allegmein das Problem, dass Du entweder nicht weisst, wer sich einloggen
will, sprich den Benutzernamen noch nicht weisst und somit auch nicht die
Gruppenzugehörigkeit, oder dass die Meldung dann für alle erscheint.
Mir fällt (noch) nichts anderes ein, als die "zurückgesetzten" Benutzer zusätzlich in eine extra
Gruppe zu packen (oder alternativ den jeweiligen Computer) um dann über eine
entsprechende Richtlinie die Meldung anzeigen zu lassen.
Wpbei ich dann doch eher die "net send"-Methode bevorzugen würde....
will, sprich den Benutzernamen noch nicht weisst und somit auch nicht die
Gruppenzugehörigkeit, oder dass die Meldung dann für alle erscheint.
Mir fällt (noch) nichts anderes ein, als die "zurückgesetzten" Benutzer zusätzlich in eine extra
Gruppe zu packen (oder alternativ den jeweiligen Computer) um dann über eine
entsprechende Richtlinie die Meldung anzeigen zu lassen.
Wpbei ich dann doch eher die "net send"-Methode bevorzugen würde....
Wpbei ich dann doch eher die "net
send"-Methode bevorzugen würde....
send"-Methode bevorzugen würde....
... aber muss dazu der entsprechene User angemeldet sein?
MfG Meeeeee
Hallo, ich muss mich korregieren!
Eine Meldung einem Benutzer anzuzeigen der sich nicht "geoutet" kann nicht funktionieren. Wie will man denn eine selektion der Person machen ohne eine authentifizierung!
Erst wenn jemand Authentifiziert ist kann man eine Nachricht über VB etc. anzeigen lassen. Es sei denn die Nachricht wird auf jedem Computer angezeigt.
Tillmann
Eine Meldung einem Benutzer anzuzeigen der sich nicht "geoutet" kann nicht funktionieren. Wie will man denn eine selektion der Person machen ohne eine authentifizierung!
Erst wenn jemand Authentifiziert ist kann man eine Nachricht über VB etc. anzeigen lassen. Es sei denn die Nachricht wird auf jedem Computer angezeigt.
Tillmann
Hallo Meeeeee,
mal eine Frage: Was spricht dagegen den Benutzer vorher zu informieren? Außerdem, wenn ich dich richtig verstanden habe, dient die ganze Aktion dazu, dass du dich mit dem Benutzernamen anmelden willst. Tut das Not? Ich finde das nämlich nicht gerade eine saubere Lösung.
Gruß
Jan
mal eine Frage: Was spricht dagegen den Benutzer vorher zu informieren? Außerdem, wenn ich dich richtig verstanden habe, dient die ganze Aktion dazu, dass du dich mit dem Benutzernamen anmelden willst. Tut das Not? Ich finde das nämlich nicht gerade eine saubere Lösung.
Gruß
Jan
mal eine Frage: Was spricht dagegen den
Benutzer vorher zu informieren?
Benutzer vorher zu informieren?
Wenn wir wissen, dass wir das machen müssen sagen wir bescheid, klar! Und sonst legen wir bisher nen Zettel hin ... nur diese komm auch in einem Großraumbüro abhanden ;)
Außerdem, wenn ich dich richtig
verstanden habe, dient die ganze Aktion dazu,
dass du dich mit dem Benutzernamen anmelden
willst. Tut das Not? Ich finde das
nämlich nicht gerade eine saubere
Lösung.
verstanden habe, dient die ganze Aktion dazu,
dass du dich mit dem Benutzernamen anmelden
willst. Tut das Not? Ich finde das
nämlich nicht gerade eine saubere
Lösung.
Wenn wir bestimmte Sachen direkt im Profil ändern müssen, weil z.B. irgendetwas nicht funktioniert o. ä. , dann müssen wir uns mit dem Benutzer anmelden.
ok ... ich will mal zusammen fassen .... also ....
ich will, dass so bald Strg + Alt + Entf gedrückt worden ist, ein Fenster über/unter/neben dem Anmeldedialog steh, das die Nachricht beinhaltet, dass von dem User "X" das Passwort zurück gesetzt worden ist (den Rest wissen die dann schon) ...
Das kann man also nur erreichen, in dem man in der entsprechenden Gruppenrichtlinie den Eintrag macht der zur Folge hat, dass alle in dieser Gruppe befindlichen Rechner diese Nachricht erhalten...
Im Prinzip wäre es ja ok, wenn alle Benutzer diese Nachricht sehen, wenn sie sich anmelden ... wichtig ist nur, dass die Nachricht zeitlich begrenzt ist ...
MfG
Meeeeee
Versteh ich nicht.
Wenn Du das Passwortablaufdatum mit "Net user ../EXPIRES" auf "heute" setzt, bekommt doch der User automatisch die Meldung, dass das Password abgelaufen ist verbunden mit der Aufforderung zur Neueingabe.
Reicht das nicht, wenn Deine User "dann ohnehin schon Bescheid wissen", dass Du in deren Mittagspause da rumgefrickelt hast?
Biber,
Anhänger von einfachen Lösungen
Wenn Du das Passwortablaufdatum mit "Net user ../EXPIRES" auf "heute" setzt, bekommt doch der User automatisch die Meldung, dass das Password abgelaufen ist verbunden mit der Aufforderung zur Neueingabe.
Reicht das nicht, wenn Deine User "dann ohnehin schon Bescheid wissen", dass Du in deren Mittagspause da rumgefrickelt hast?
Biber,
Anhänger von einfachen Lösungen
Manchmal denkt man einfach zu kompliziert *kopfschüttel*
Es gibt ja in der Bentzerverwaltung auch noch das Häckchen bei "Benutzer muss sein Kennwort bei der nächsten Anmeldung ändern" zu setzen.
PS: @Biber: Ich werd mir das mit den einfachen Lösungen mal überlegen
Es gibt ja in der Bentzerverwaltung auch noch das Häckchen bei "Benutzer muss sein Kennwort bei der nächsten Anmeldung ändern" zu setzen.
PS: @Biber: Ich werd mir das mit den einfachen Lösungen mal überlegen
Hallo,
Moment, hast du nicht administrativ das Passwort zurückgesetzt?
So müsste er das zurückgesetzte Passwort (also das geänderte) eingeben, um es dann gleich wieder zu ändern (was ja o. k. ist). - Aber woher weiß der User zum Eingabezeitpunkt, dass das Kennwort geändert wurde?
Moment, hast du nicht administrativ das Passwort zurückgesetzt?
So müsste er das zurückgesetzte Passwort (also das geänderte) eingeben, um es dann gleich wieder zu ändern (was ja o. k. ist). - Aber woher weiß der User zum Eingabezeitpunkt, dass das Kennwort geändert wurde?
Genau darum geht es ja @tom12 ... Benutzer fährt Rechner hoch -> Strg + Alt + Entf drücken -> Pop-Up oder Nachricht soll über/neben/unter der Anmeldung aufgehen mit dem Hinweis, dass der Benutzer sich in der IT-Abteilung mellden soll, da Pw geändert wurde.
MfG
Meeeeee
MfG
Meeeeee
Hallo Meeeeee,
wie von gemini weiter oben schon beschrieben, erstellst du eine Gruppenrichtlinie auf Domänen-Ebene, wo du in "Comp.Konfig. > Wind.-Einst. > Sicherheitseinst. > Lokale R. > Sicherheitsoptionen" unter "Interaktive Anmeldung" die "Nachricht für Benutzer, die sich anmelden wollen" und darunter den Titel der Message-Box angeben kannst.
Die Nachricht erscheint dann jedesmal nach dem Drücken von Strg-Alt-Ent, bis du die Gruppenrichtlinie wieder gelöscht hast. Wenn du das auf bestimmte Computer eingrenzen willst (auf User geht ja nicht), so kannst du eine Sicherheitsgruppe erstellen, in der die Computer die es betrifft enthalten sind und dann in den Sicherheitseinstellungen der GRL die Berechtigung nur auf diese Gruppe vergeben.
Gruß
Jan
wie von gemini weiter oben schon beschrieben, erstellst du eine Gruppenrichtlinie auf Domänen-Ebene, wo du in "Comp.Konfig. > Wind.-Einst. > Sicherheitseinst. > Lokale R. > Sicherheitsoptionen" unter "Interaktive Anmeldung" die "Nachricht für Benutzer, die sich anmelden wollen" und darunter den Titel der Message-Box angeben kannst.
Die Nachricht erscheint dann jedesmal nach dem Drücken von Strg-Alt-Ent, bis du die Gruppenrichtlinie wieder gelöscht hast. Wenn du das auf bestimmte Computer eingrenzen willst (auf User geht ja nicht), so kannst du eine Sicherheitsgruppe erstellen, in der die Computer die es betrifft enthalten sind und dann in den Sicherheitseinstellungen der GRL die Berechtigung nur auf diese Gruppe vergeben.
Gruß
Jan
Hallo zusammen,
aus meiner Sicht gibt es wirklich keine praktikable Lösung für das Problem. Außer eventuell die Krücke mit den Gruppenrichtlinien und das verschieben des Computers in eine separate OE. Deshalb möchte ich bei dem eigentlichen Problem ansetzten.
Wann hat der User ein Problem, wozu ich mich mit seinem Profil anmelden muss?
1.) das Profil selber hat einen Fehler
2.) nicht ausreichende Berechtigung
3.) ..
Zu 1.) In diesen Fällen kopiere ich das Profil vom User mittels „Moveuser“ auf ein Test-User mit gleichen Berechtigungen.
Zu 2.) Ich benutze einen Test-User mit gleichen Berechtigungen.
Zu 3.) bitte andere Fälle nennen, dann finden wir bestimmt eine Lösung
MfG
Holla
aus meiner Sicht gibt es wirklich keine praktikable Lösung für das Problem. Außer eventuell die Krücke mit den Gruppenrichtlinien und das verschieben des Computers in eine separate OE. Deshalb möchte ich bei dem eigentlichen Problem ansetzten.
Wann hat der User ein Problem, wozu ich mich mit seinem Profil anmelden muss?
1.) das Profil selber hat einen Fehler
2.) nicht ausreichende Berechtigung
3.) ..
Zu 1.) In diesen Fällen kopiere ich das Profil vom User mittels „Moveuser“ auf ein Test-User mit gleichen Berechtigungen.
Zu 2.) Ich benutze einen Test-User mit gleichen Berechtigungen.
Zu 3.) bitte andere Fälle nennen, dann finden wir bestimmt eine Lösung
MfG
Holla
Wann hat der User ein Problem, wozu ich mich
mit seinem Profil anmelden muss?
1.) das Profil selber hat einen Fehler
2.) nicht ausreichende Berechtigung
In den Profilen werden u. a. die Mails gespeichert bzw. Dokumente abgelegt ... wenn die Profile zu groß werden schauen wir nach weshalb oder oder bestimmte Programme (Namen darf ichleider nciht sagen) erfordern einige fein Einstellungen die ausschließlich für den Benutzer wichtig sind .... und da wir solche Sachen nciht im laufenden Arbeitsbetrieb machen können/dürfen/sollen müssen wir das dann erledigen, wennn keiner mehr da ist ... das sit das dumme daran.
Die Benutzer haben alle ausschließlich Benutzerrechte, also keine Admin. oder Gäste.
Hallo,
natürlich gibt`s eine einfache Lösung einer Nachricht vor dem Login anzeigen zu lassen. Über die Registry. Geht bei XP und 2000.
Nimm einfach diese Batch-Datei:
reg add "\\Rechnername\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /f /v "LegalNoticeCaption" /d "Fenstername"
reg add "\\Rechnername\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /f /v "LegalNoticeText" /d "Mitteilung"
Damit die Meldung nun aber nicht jeden Tag kommt würde ich einfach die folgende Batch auf dem Admin-Rechner oder Server starten:
IF EXIST \\Rechnername\C$ GOTO LOESCHEN
EXIT
:LOESCHEN
reg delete "\\Rechnername\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /f /v "LegalNoticeCaption"
reg delete "\\Rechnername\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /f /v "LegalNoticeText"
(Ohne Zeilenumbruch hinter "Windows")
Falls du nicht weißt wann der User seinen Rechner am Tage hochfährt lasse den Task einfach alle Stunde wiederholen. Deshalb die Abfrage nach einer existierenden Freigabe auf dem Zielrechner. Irgendwann muss er ja mal an sein.
Torsten
natürlich gibt`s eine einfache Lösung einer Nachricht vor dem Login anzeigen zu lassen. Über die Registry. Geht bei XP und 2000.
Nimm einfach diese Batch-Datei:
reg add "\\Rechnername\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /f /v "LegalNoticeCaption" /d "Fenstername"
reg add "\\Rechnername\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /f /v "LegalNoticeText" /d "Mitteilung"
Damit die Meldung nun aber nicht jeden Tag kommt würde ich einfach die folgende Batch auf dem Admin-Rechner oder Server starten:
IF EXIST \\Rechnername\C$ GOTO LOESCHEN
EXIT
:LOESCHEN
reg delete "\\Rechnername\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /f /v "LegalNoticeCaption"
reg delete "\\Rechnername\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /f /v "LegalNoticeText"
(Ohne Zeilenumbruch hinter "Windows")
Falls du nicht weißt wann der User seinen Rechner am Tage hochfährt lasse den Task einfach alle Stunde wiederholen. Deshalb die Abfrage nach einer existierenden Freigabe auf dem Zielrechner. Irgendwann muss er ja mal an sein.
Torsten
Vielen herzlich Dank!! Natürlich an ALLE anderen auch!!
MfG
Meeeeee
MfG
Meeeeee
Kein Problem - gern geschehen.
Torsten
Torsten
