bandiandi
Aug 09, 2016, updated at Aug 11, 2016 (UTC)
view1284
view7
0
Goto Top

Anmeldezeiten vorgeben für Domänenbenutzer jedoch nicht für Exchange

GermanQuestionExchange ServerMicrosoft
Hallo zusammen,

ich habe folgendes Problem, Mitarbeiter A sollte sich nur an einem Rechner im Netzwerk anmelden dürfen und dies auch nur zu bestimmten Zeiten.

Dies funktioniert alles, aber;

Seine eMails am Betriebshandy sollte Mitarbeiter A rund um die Uhr bekommen bzw. darauf zugreifen können.

Wie kann ich die Anmeldezeit nur auf die Workstations im Netzwerk begrenzen?

Davor hatte ich auch schon ein Problem mit dem Anmelden nur an bestimmten Arbeitsstationen bzw. dem Betriebshandy. Dieses funktionierte nach Eingabe des Telefonnamens als Workstation.

VG
bandiandi
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 312137

Url: https://administrator.de/contentid/312137

Printed on: April 24, 2024 at 02:04 o'clock

7 Comments
Latest comment
Goto Top
Member: emeriks
emeriks Aug 09, 2016 at 10:05:27 (UTC)
Goto Top
Hi,
Du könntest ein zweites Benutzerkonto erstellen und diesem Vollzugriff auf das Postfach erteilen. Dieses Konto darf sich an keiner Workstation anmelden (einfach eine Dummy-Wokstation eintragen). Für den Zugriff auf Email via OWA und ActiveSync verwendet der Benutzer das 2. Konto.
Könnte funktionieren ...

E.
Member: bandiandi
bandiandi Aug 09, 2016 at 10:11:09 (UTC)
Goto Top
Hm, ja ist mir auch schon durch den Kopf gegangen aber ist das nicht anders lösbar?
Member: Kraemer
Kraemer Aug 09, 2016 at 10:21:47 (UTC)
Goto Top
Zitat von @bandiandi:

Hm, ja ist mir auch schon durch den Kopf gegangen aber ist das nicht anders lösbar?
Es wird durchaus noch den einen oder anderen Workaround geben - aber leichter wie der Vorschlag von @emeriks wird es nicht werden. Und da es sich nur um einen Mitarbeiter handelt, würde ich das sogar fast als saubere Lösung durchgehen lassen.

Gruß Krämer
Mitglied: 129813
129813 Aug 09, 2016 updated at 10:24:30 (UTC)
Goto Top
Zitat von @bandiandi:
Hm, ja ist mir auch schon durch den Kopf gegangen aber ist das nicht anders lösbar?
Hi,
to access a mailbox, it is necessary that the user is authenticated against the AD (network logon session is created by Exchange), if don't allow this (by setting logon times) you won't be able to login with this user because it's ad object is deactivated in this time-frame.

What you could do instead of setting logon times is immediately logoff the user with a logon-script in which you define your valid logon times.

Regards
Member: Kraemer
Kraemer Aug 09, 2016 at 10:25:52 (UTC)
Goto Top
Zitat von @129813:
What you could do instead of setting logon times is immediately logoff the user with a script in which you define your valid logon times.
Nettes Beispiel, um zu erklären, was ich als "unsauber" deklarieren würde. Sowas lässt sich zum einen eher schlecht Dokumentieren und zum anderen schlecht warten. Ist aber ein Workaround der durchaus funktionieren wird.

Gruß Krämer
Mitglied: 129813
129813 Aug 09, 2016 updated at 10:40:39 (UTC)
Goto Top
Zitat von @Kraemer:
Nettes Beispiel, um zu erklären, was ich als "unsauber" deklarieren würde.
Give us a better example face-wink
Sowas lässt sich zum einen eher schlecht Dokumentieren und zum anderen schlecht warten.
No problem times could be saved in a database or anywhere else, also in the AD-Object itself would be no problem ... Documentation is a question of how well you define it's structure face-wink
Member: bandiandi
bandiandi Aug 09, 2016 at 13:15:30 (UTC)
Goto Top
Hallo Krämer, korrekt jedoch sind es derzeit 2 Mitarbeiter und es werden weitere hinzukommen. Dann wird das ganze aufwändig.
GermanQuestionExchange ServerMicrosoft
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments