Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Anmeldungen (Sitzungen) an W2K8-Domänen-Server

Frage Microsoft Windows Server

Mitglied: blue0711

blue0711 (Level 2) - Jetzt verbinden

22.10.2012 um 09:52 Uhr, 3262 Aufrufe, 16 Kommentare

Hallo,

ich habe 2 virtuelle W2K8-Domänenserver in Betrieb, die beide die AD-und DNS Rolle ausführen.
Profile und Datenfreigaben liegen auf einer Storage.

Seit ich das so eingerichtet habe, sehe ich nur einen Teil der angemeldeten User in den Sitzungen.
Müssten da nicht alle auftauchen?

Und wenn nein, wie könnte man möglichst einfach wieder an die angemeldeten User kommen?

Hintergrund ist, dass mich bei einem 40-Rechner Netzwerk mit teils wechselnden Arbeitsplätzen die User gerne anrufen/anmailen mit "Mein Computer geht nicht, unbedingt in Ordnung bringen", um danach das Büro zu verlassen und ich so nicht mal die Chance habe, die Fehler einzusehen.

Gruß
kai
Mitglied: Coreknabe
22.10.2012, aktualisiert um 10:01 Uhr
Hi Kai,

Und wenn nein, wie könnte man möglichst einfach wieder an die angemeldeten User kommen?

Gar nicht, nur um den Preis von möglichem Datenverlust. Von der Tatsache, dass Du das rechtlich nicht darfst, mal ganz abgesehen.

Hintergrund ist, dass mich bei einem 40-Rechner Netzwerk mit teils wechselnden Arbeitsplätzen die User gerne anrufen/anmailen
mit "Mein Computer geht nicht, unbedingt in Ordnung bringen", um danach das Büro zu verlassen und ich so nicht mal
die Chance habe, die Fehler einzusehen.

Einfache Lösung, so machen wir das hier zumindest: Wenn der werte Mitarbeiter meint, nicht am Platz sein zu müssen, um das Problem zu klären, muss er eben warten. Kann ja sein, dass der Supportmitarbeiter dann anderes zu tun hat....

Gruß
Bitte warten ..
Mitglied: GuentherH
22.10.2012 um 10:07 Uhr
Hallo.

Gar nicht, nur um den Preis von möglichem Datenverlust. Von der Tatsache,
dass Du das rechtlich nicht darfst, mal ganz abgesehen.

Das nicht zu dürfen, ist doch schon etwas übertrieben. Wenn es das wäre, dann dürfte es auch keine Zeiterfassung geben.

@blue0711

Am Server selbst gibt es keine verlässliche Anzeige, welcher User wo angemeldet ist. Am einfachsten geht es über den Login Script, der die benötigten Daten in eine Text Datei schreibt.

Bemühe zu diesem Thema einmal die Boardsuche. Es gibt da einige Beiträge (lösungen) dazu.

LG Günther
Bitte warten ..
Mitglied: SlainteMhath
22.10.2012 um 10:11 Uhr
Zitat von Coreknabe:
> Und wenn nein, wie könnte man möglichst einfach wieder an die angemeldeten User kommen?
Gar nicht, nur um den Preis von möglichem Datenverlust. Von der Tatsache, dass Du das rechtlich nicht darfst, mal ganz
abgesehen.
Könntest Du das bitte mal genauer erklären? Datenverlust? Rechtlich nicht erlaubt? Ich kann dir nicht folgen.

@blue0711:
Windows "kann" das von Haus aus nicht. Als Quick'n'Dirty(tm) Workaround könntest Du im Anmeldescript eine Datei auf ein Netzlaufwerk schreiben dessen namen sich aus Benutzername und Rechnernahme zusammensetzt und diese datei dann im Abmeldescript wieder lösen.

01.
Anmelden: 
02.
echo 1 > \\netz\werk\share\%username%-%computername%.txt 
03.
 
04.
Abmelden: 
05.
del \\netz\werk\share\%username%-%computername%.txt
Code ungetestet und ohne Gewähr.

lg,
Slainte
Bitte warten ..
Mitglied: Coreknabe
22.10.2012 um 10:13 Uhr
> Gar nicht, nur um den Preis von möglichem Datenverlust. Von der Tatsache,
> dass Du das rechtlich nicht darfst, mal ganz abgesehen.

Das nicht zu dürfen, ist doch schon etwas übertrieben. Wenn es das wäre, dann dürfte es auch keine
Zeiterfassung geben.

Sehe ich anders, weil das eine mit dem anderen wenig bis nichts zu tun hat. Nur mal als Beispiel, der Benutzer hat gerade Outlook aufgerufen. Dann habe ich als Admin kaum das Recht, mir das mal eben anzuschauen. Wenigstens dann nicht, wenn der Benutzer nicht dabei ist...
Bitte warten ..
Mitglied: Coreknabe
22.10.2012, aktualisiert um 10:17 Uhr
> > Und wenn nein, wie könnte man möglichst einfach wieder an die angemeldeten User kommen?
> Gar nicht, nur um den Preis von möglichem Datenverlust. Von der Tatsache, dass Du das rechtlich nicht darfst, mal ganz
> abgesehen.
Könntest Du das bitte mal genauer erklären? Datenverlust? Rechtlich nicht erlaubt? Ich kann dir nicht folgen.

Aber gern. So wie ich das verstanden habe, sperrt der Benutzer seinen Rechner und verlässt dann den Platz. Als Admin sollte mir das Passwort unbekannt sein. Jetzt möchte ich aber an den Desktop, geht aber erst mal nicht, weil der Benutzer angemeldet ist. Möglicher Datenverlust, wenn ich mich trotzdem anmelde und der Benutzer gerade Dokumente geöffnet hat, die noch nicht gespeichert wurden. Zum rechtlichen Aspekt s.o.

Und zum eigentlichen Thema: Vielleicht hilft dies:
http://technet.microsoft.com/de-de/library/dd446680%28v=ws.10%29.aspx
Bitte warten ..
Mitglied: Exilschwaelmer
22.10.2012 um 10:23 Uhr
Für sowas braucht man keine technische, sondern eine menschliche Lösung. Wer um Hilfe bittet, der geht nicht einfach weg.

Würde mich nie z.B. Remote auf einen Rechner aufschalten, wenn der User da nicht dransitzt und auch dranbleibt. Hinterher würde noch behauptet, ich hätte ihm da Mails gelöscht oder irgendwas nicht gesichertes geschlossen oder was auch immer.

Hatte schon Leute, die wollten noch nicht mal das Problem erklärt haben, also, was sie falsch gemacht haben und meinten, sie könnten dann ja solange Pause machen bis ich fertig wäre. Na ja, da sag ich dann immer "Prima, komm ich gleich mit" und geh wieder.

Erziehung hilft ;) und manchmal gehören Schmerzen zum Lernen dazu.
Bitte warten ..
Mitglied: SlainteMhath
22.10.2012 um 10:26 Uhr
Aber gern. So wie ich das verstanden habe, sperrt der Benutzer seinen Rechner und verlässt dann den Platz
Dann hast du das wohl falsch verstanden/nicht gelsen. Das Probkem des OP ist, das er Mails bekommt und zu dem Benutzernamen den Rechnernamen nicht kennt. Da der User dann oft nicht am Platz ist, kann der Rechnername auch nicht zeitnah erfragt werden.

Die Klassische Themaverfehlung also Setzen, 6!
Bitte warten ..
Mitglied: Coreknabe
22.10.2012 um 10:29 Uhr
Ich schäme mich so! Zum Glück sitze ich schon.
Bitte warten ..
Mitglied: blue0711
22.10.2012 um 11:45 Uhr
So ungefähr.

Mich hat es einfach nur gewundert, dass ich unter W2K8 eben nur einen Teil der aktuell angemeldeten User sehe.
Und da würde mich interessieren, ob man das wie auf dem vorherigen einzigen W2K3-DC wieder hinbekommt.
Ist das eventuell von offenen Dateien auf Freigaben abhängig? (Vorher lagen auch die Profile noch auf dem Server)

Rechtlich sehe ich die Tatsache, dass ich die Sitzungen sehen kann, nicht problematisch, solange ich daraus kein Anmeldeprofil erstelle, ohne dass der User das weiß.
Nebenbei kann das meine Inventory auch erfassen, aber die macht das nur stündlich und ist aufwändiger auszulesen als die Sitzungsanzeige in der Computerverwaltung.

In de User-Sitzung direkt einsehen will ich (und kann ich) ja nicht, aber wenn ich den Rechnernamen nicht kenne und keine Anmeldesitzung sehe, wo ich das auslesen könnte, kann ich auch das lokale Ereignisprotokoll nicht einsehen, das mir meistens schnell verrät, wo das Problem liegt.


Btw:
Das mit dem Lernen ist ja eigentlich auch mein Ansatz, der führt aber leider bei berufsmäßigen "Selbstdarstellern" auch bei mir zu "Reibungsverlusten".
Bitte warten ..
Mitglied: blue0711
22.10.2012 um 11:54 Uhr
Skript wäre kein Problem, ich bin nur verwöhnt von vorher im W2K3: Computerverwaltung auf, Sitzungen nachgeschaut - Rechner gesehen, Fokus der Computerverwaltung auf diesen Rechner und Ereignisprotokoll checken.

Das ging so schön flüssig und wär schön, wenns weiterhin ginge.
Bitte warten ..
Mitglied: GuentherH
22.10.2012 um 12:14 Uhr
Hi.

Computerverwaltung auf, Sitzungen nachgeschaut

Und warum machst du das dann nicht weiter so Server-Manager -> Dateidienste -> Freigabe und Speicherverwaltung -> Sitzungen verwalten.

LG Günther
Bitte warten ..
Mitglied: SlainteMhath
22.10.2012 um 12:17 Uhr
Und warum machst du das dann nicht weiter so ... ?
Na weil
ich habe 2 virtuelle W2K8-Domänenserver in Betrieb,
und ausserdem
Profile und Datenfreigaben liegen auf einer Storage.



Lg,
Slainte
Bitte warten ..
Mitglied: Exilschwaelmer
22.10.2012 um 12:17 Uhr
Zitat von blue0711:
Und da würde mich interessieren, ob man das wie auf dem vorherigen einzigen W2K3-DC wieder hinbekommt.

Das liegt nicht an W2k3 vs. W2k8, sondern daran, dass Du jetzt 2 DCs aufgesetzt hast. Je nachdem, welcher die Anmeldung entgegennimmt, siehst Du dass auch auf diesem Server.

Wenn Du den User auf dem einen Server nicht findest, mach doch in der Computerverwaltung mal einen Connect auf den anderen, da wird der User auftauchen.

Ist trotzdem nicht der richtige Ansatz, gerade bei diesen berufsmässigen Selbstdarstellern. Du musst aufpassen, dass Du nicht so schnell über den Tisch gezogen wirst, dass Du am Ende die Reibungshitze als Nestwärme empfindest
Bitte warten ..
Mitglied: blue0711
22.10.2012 um 12:33 Uhr
So dachte ich zuerst auch, aber genau das geht nicht. Es tauchen eben nicht alle angemeldeten User auf.
Bitte warten ..
Mitglied: blue0711
22.10.2012, aktualisiert um 12:37 Uhr
Zitat von SlainteMhath:
> Profile und Datenfreigaben liegen auf einer Storage.

Ich geh mal davon aus, dass das die entscheidende Hürde ist.

Die User haben offenbar zum Server eben nur unmittelbar bei der Anmeldung eine Sitzung offen, da aber keinerlei Freigaben auf dem Server selbst genutzt werden, bleiben die nicht offen, also sehe ich die User nicht mehr, bis sie wieder den Server anfragen (für Authentifizierung)

Dann bau ich halt ein Skript ein, dann hat sich das.

Gruß
kai
Bitte warten ..
Mitglied: blue0711
22.10.2012, aktualisiert um 12:42 Uhr
Zitat von Coreknabe:
Und zum eigentlichen Thema: Vielleicht hilft dies:
http://technet.microsoft.com/de-de/library/dd446680%28v=ws.10%29.aspx

Nettes Feature, kannte ich noch nicht, aber leider:
"Bei der letzten interaktiven Anmeldung wird nicht protokolliert, von welchem Computer die Anmeldung versucht wurde, da die Informationen zur letzten interaktiven Anmeldung in den Eigenschaften des Benutzerkontos gespeichert werden. Wenn Sie ermitteln möchten, von wo die Anmeldung versucht wurde, müssen Sie die Sicherheitsprotokolle der Domänencontroller überprüfen."

Gruß
Ka
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst W2k8 + W2k12 -Domänen Vertrauensstellung - Gruppen (3)

Frage von cordial zum Thema Windows Server ...

Exchange Server
Windows Server 2008 Standard - 2 Domänen 1 Server (7)

Frage von A-u-r-o zum Thema Exchange Server ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...