45455
Goto Top

Anmeldungen (Sitzungen) an W2K8-Domänen-Server

Hallo,

ich habe 2 virtuelle W2K8-Domänenserver in Betrieb, die beide die AD-und DNS Rolle ausführen.
Profile und Datenfreigaben liegen auf einer Storage.

Seit ich das so eingerichtet habe, sehe ich nur einen Teil der angemeldeten User in den Sitzungen.
Müssten da nicht alle auftauchen?

Und wenn nein, wie könnte man möglichst einfach wieder an die angemeldeten User kommen?

Hintergrund ist, dass mich bei einem 40-Rechner Netzwerk mit teils wechselnden Arbeitsplätzen die User gerne anrufen/anmailen mit "Mein Computer geht nicht, unbedingt in Ordnung bringen", um danach das Büro zu verlassen und ich so nicht mal die Chance habe, die Fehler einzusehen.

Gruß
kai

Content-Key: 193098

Url: https://administrator.de/contentid/193098

Ausgedruckt am: 28.03.2024 um 09:03 Uhr

Mitglied: Coreknabe
Coreknabe 22.10.2012 aktualisiert um 10:01:11 Uhr
Goto Top
Hi Kai,

Und wenn nein, wie könnte man möglichst einfach wieder an die angemeldeten User kommen?

Gar nicht, nur um den Preis von möglichem Datenverlust. Von der Tatsache, dass Du das rechtlich nicht darfst, mal ganz abgesehen.

Hintergrund ist, dass mich bei einem 40-Rechner Netzwerk mit teils wechselnden Arbeitsplätzen die User gerne anrufen/anmailen
mit "Mein Computer geht nicht, unbedingt in Ordnung bringen", um danach das Büro zu verlassen und ich so nicht mal
die Chance habe, die Fehler einzusehen.

Einfache Lösung, so machen wir das hier zumindest: Wenn der werte Mitarbeiter meint, nicht am Platz sein zu müssen, um das Problem zu klären, muss er eben warten. Kann ja sein, dass der Supportmitarbeiter dann anderes zu tun hat....

Gruß
Mitglied: GuentherH
GuentherH 22.10.2012 um 10:07:48 Uhr
Goto Top
Hallo.

Gar nicht, nur um den Preis von möglichem Datenverlust. Von der Tatsache,
dass Du das rechtlich nicht darfst, mal ganz abgesehen.

Das nicht zu dürfen, ist doch schon etwas übertrieben. Wenn es das wäre, dann dürfte es auch keine Zeiterfassung geben.

@45455

Am Server selbst gibt es keine verlässliche Anzeige, welcher User wo angemeldet ist. Am einfachsten geht es über den Login Script, der die benötigten Daten in eine Text Datei schreibt.

Bemühe zu diesem Thema einmal die Boardsuche. Es gibt da einige Beiträge (lösungen) dazu.

LG Günther
Mitglied: SlainteMhath
SlainteMhath 22.10.2012 um 10:11:24 Uhr
Goto Top
Zitat von @Coreknabe:
> Und wenn nein, wie könnte man möglichst einfach wieder an die angemeldeten User kommen?
Gar nicht, nur um den Preis von möglichem Datenverlust. Von der Tatsache, dass Du das rechtlich nicht darfst, mal ganz
abgesehen.
Könntest Du das bitte mal genauer erklären? Datenverlust? Rechtlich nicht erlaubt? Ich kann dir nicht folgen.

@45455:
Windows "kann" das von Haus aus nicht. Als Quick'n'Dirty(tm) Workaround könntest Du im Anmeldescript eine Datei auf ein Netzlaufwerk schreiben dessen namen sich aus Benutzername und Rechnernahme zusammensetzt und diese datei dann im Abmeldescript wieder lösen.

Anmelden:
echo 1 > \\netz\werk\share\%username%-%computername%.txt

Abmelden:
del \\netz\werk\share\%username%-%computername%.txt

Code ungetestet und ohne Gewähr.

lg,
Slainte
Mitglied: Coreknabe
Coreknabe 22.10.2012 um 10:13:20 Uhr
Goto Top
> Gar nicht, nur um den Preis von möglichem Datenverlust. Von der Tatsache,
> dass Du das rechtlich nicht darfst, mal ganz abgesehen.

Das nicht zu dürfen, ist doch schon etwas übertrieben. Wenn es das wäre, dann dürfte es auch keine
Zeiterfassung geben.

Sehe ich anders, weil das eine mit dem anderen wenig bis nichts zu tun hat. Nur mal als Beispiel, der Benutzer hat gerade Outlook aufgerufen. Dann habe ich als Admin kaum das Recht, mir das mal eben anzuschauen. Wenigstens dann nicht, wenn der Benutzer nicht dabei ist...
Mitglied: Coreknabe
Coreknabe 22.10.2012 aktualisiert um 10:17:50 Uhr
Goto Top
> > Und wenn nein, wie könnte man möglichst einfach wieder an die angemeldeten User kommen?
> Gar nicht, nur um den Preis von möglichem Datenverlust. Von der Tatsache, dass Du das rechtlich nicht darfst, mal ganz
> abgesehen.
Könntest Du das bitte mal genauer erklären? Datenverlust? Rechtlich nicht erlaubt? Ich kann dir nicht folgen.

Aber gern. So wie ich das verstanden habe, sperrt der Benutzer seinen Rechner und verlässt dann den Platz. Als Admin sollte mir das Passwort unbekannt sein. Jetzt möchte ich aber an den Desktop, geht aber erst mal nicht, weil der Benutzer angemeldet ist. Möglicher Datenverlust, wenn ich mich trotzdem anmelde und der Benutzer gerade Dokumente geöffnet hat, die noch nicht gespeichert wurden. Zum rechtlichen Aspekt s.o.

Und zum eigentlichen Thema: Vielleicht hilft dies:
http://technet.microsoft.com/de-de/library/dd446680%28v=ws.10%29.aspx
Mitglied: Exilschwaelmer
Exilschwaelmer 22.10.2012 um 10:23:49 Uhr
Goto Top
Für sowas braucht man keine technische, sondern eine menschliche Lösung. Wer um Hilfe bittet, der geht nicht einfach weg.

Würde mich nie z.B. Remote auf einen Rechner aufschalten, wenn der User da nicht dransitzt und auch dranbleibt. Hinterher würde noch behauptet, ich hätte ihm da Mails gelöscht oder irgendwas nicht gesichertes geschlossen oder was auch immer.

Hatte schon Leute, die wollten noch nicht mal das Problem erklärt haben, also, was sie falsch gemacht haben und meinten, sie könnten dann ja solange Pause machen bis ich fertig wäre. Na ja, da sag ich dann immer "Prima, komm ich gleich mit" und geh wieder.

Erziehung hilft ;) und manchmal gehören Schmerzen zum Lernen dazu.
Mitglied: SlainteMhath
SlainteMhath 22.10.2012 um 10:26:56 Uhr
Goto Top
Aber gern. So wie ich das verstanden habe, sperrt der Benutzer seinen Rechner und verlässt dann den Platz
Dann hast du das wohl falsch verstanden/nicht gelsen. Das Probkem des OP ist, das er Mails bekommt und zu dem Benutzernamen den Rechnernamen nicht kennt. Da der User dann oft nicht am Platz ist, kann der Rechnername auch nicht zeitnah erfragt werden.

Die Klassische Themaverfehlung also face-smile Setzen, 6!
Mitglied: Coreknabe
Coreknabe 22.10.2012 um 10:29:57 Uhr
Goto Top
Ich schäme mich so! Zum Glück sitze ich schon.
Mitglied: 45455
45455 22.10.2012 um 11:45:07 Uhr
Goto Top
face-wink So ungefähr.

Mich hat es einfach nur gewundert, dass ich unter W2K8 eben nur einen Teil der aktuell angemeldeten User sehe.
Und da würde mich interessieren, ob man das wie auf dem vorherigen einzigen W2K3-DC wieder hinbekommt.
Ist das eventuell von offenen Dateien auf Freigaben abhängig? (Vorher lagen auch die Profile noch auf dem Server)

Rechtlich sehe ich die Tatsache, dass ich die Sitzungen sehen kann, nicht problematisch, solange ich daraus kein Anmeldeprofil erstelle, ohne dass der User das weiß.
Nebenbei kann das meine Inventory auch erfassen, aber die macht das nur stündlich und ist aufwändiger auszulesen als die Sitzungsanzeige in der Computerverwaltung.

In de User-Sitzung direkt einsehen will ich (und kann ich) ja nicht, aber wenn ich den Rechnernamen nicht kenne und keine Anmeldesitzung sehe, wo ich das auslesen könnte, kann ich auch das lokale Ereignisprotokoll nicht einsehen, das mir meistens schnell verrät, wo das Problem liegt.


Btw:
Das mit dem Lernen ist ja eigentlich auch mein Ansatz, der führt aber leider bei berufsmäßigen "Selbstdarstellern" auch bei mir zu "Reibungsverlusten".
Mitglied: 45455
45455 22.10.2012 um 11:54:04 Uhr
Goto Top
Skript wäre kein Problem, ich bin nur verwöhnt von vorher im W2K3: Computerverwaltung auf, Sitzungen nachgeschaut - Rechner gesehen, Fokus der Computerverwaltung auf diesen Rechner und Ereignisprotokoll checken.

Das ging so schön flüssig und wär schön, wenns weiterhin ginge.
Mitglied: GuentherH
GuentherH 22.10.2012 um 12:14:24 Uhr
Goto Top
Hi.

Computerverwaltung auf, Sitzungen nachgeschaut

Und warum machst du das dann nicht weiter so face-wink Server-Manager -> Dateidienste -> Freigabe und Speicherverwaltung -> Sitzungen verwalten.

LG Günther
Mitglied: SlainteMhath
SlainteMhath 22.10.2012 um 12:17:28 Uhr
Goto Top
Und warum machst du das dann nicht weiter so ... ?
Na weil
ich habe 2 virtuelle W2K8-Domänenserver in Betrieb,
und ausserdem
Profile und Datenfreigaben liegen auf einer Storage.

face-smile

Lg,
Slainte
Mitglied: Exilschwaelmer
Exilschwaelmer 22.10.2012 um 12:17:43 Uhr
Goto Top
Zitat von @45455:
Und da würde mich interessieren, ob man das wie auf dem vorherigen einzigen W2K3-DC wieder hinbekommt.

Das liegt nicht an W2k3 vs. W2k8, sondern daran, dass Du jetzt 2 DCs aufgesetzt hast. Je nachdem, welcher die Anmeldung entgegennimmt, siehst Du dass auch auf diesem Server.

Wenn Du den User auf dem einen Server nicht findest, mach doch in der Computerverwaltung mal einen Connect auf den anderen, da wird der User auftauchen.

Ist trotzdem nicht der richtige Ansatz, gerade bei diesen berufsmässigen Selbstdarstellern. Du musst aufpassen, dass Du nicht so schnell über den Tisch gezogen wirst, dass Du am Ende die Reibungshitze als Nestwärme empfindest face-smile
Mitglied: 45455
45455 22.10.2012 um 12:33:59 Uhr
Goto Top
So dachte ich zuerst auch, aber genau das geht nicht. Es tauchen eben nicht alle angemeldeten User auf.
Mitglied: 45455
45455 22.10.2012 aktualisiert um 12:37:17 Uhr
Goto Top
Zitat von @SlainteMhath:
> Profile und Datenfreigaben liegen auf einer Storage.

Ich geh mal davon aus, dass das die entscheidende Hürde ist.

Die User haben offenbar zum Server eben nur unmittelbar bei der Anmeldung eine Sitzung offen, da aber keinerlei Freigaben auf dem Server selbst genutzt werden, bleiben die nicht offen, also sehe ich die User nicht mehr, bis sie wieder den Server anfragen (für Authentifizierung)

Dann bau ich halt ein Skript ein, dann hat sich das.

Gruß
kai
Mitglied: 45455
45455 22.10.2012 aktualisiert um 12:42:12 Uhr
Goto Top
Zitat von @Coreknabe:
Und zum eigentlichen Thema: Vielleicht hilft dies:
http://technet.microsoft.com/de-de/library/dd446680%28v=ws.10%29.aspx

Nettes Feature, kannte ich noch nicht, aber leider:
"Bei der letzten interaktiven Anmeldung wird nicht protokolliert, von welchem Computer die Anmeldung versucht wurde, da die Informationen zur letzten interaktiven Anmeldung in den Eigenschaften des Benutzerkontos gespeichert werden. Wenn Sie ermitteln möchten, von wo die Anmeldung versucht wurde, müssen Sie die Sicherheitsprotokolle der Domänencontroller überprüfen."

Gruß
Ka