Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie kann ich einen lokalen Benutzeraccount unter XP nach Tagen (allg. nach gewisser Zeit) der Inaktivität automatisiert deaktivieren lassen?

Frage Microsoft Windows Userverwaltung

Mitglied: nanobot

nanobot (Level 1) - Jetzt verbinden

23.03.2011 um 13:31 Uhr, 2629 Aufrufe, 8 Kommentare

Hallo,

lange Zeit habe ich hier immer Lösungen für meine Probleme finden können. Doch diesmal steh ich auf dem Schlauch. ;o)

Ich habe auf Arbeit als Anlagenverantwortlicher administrative Rechte an einem PC, der zur Steuerung der Anlage verwendet wird. Da neben der Gefahr durch eingebaute Laser der Klasse 3B auch andere Sachen schnell mal für den Benutzer oder Anwesende ins "Auge" gehen können, dürfen an der Anlage auch nur eingewiesene Personen arbeiten.

Mein Problem ist allerdings, dass ich nicht (ohne den entsprechenden Zeitaufwand) kontrollieren kann, wer wie oft und vor allem wie lang nicht mehr mit der Anlage gearbeitet hat. Denn wenn jemand seit über einem Jahr nicht mehr mit der Anlage vertraut ist stellt er für mich ein zu hohes Risiko dar - bzgl. Bedienungsfehlern, etc.

Deshalb bin ich händeringend auf der Suche nach einer Lösung: Benutzer welche sich bspw. 9 Monate nicht mehr angemeldet haben, automatisch zu deaktivieren. Wenn diese Personen dann doch wieder an die Anlage müssen, müssten sie zuerst mich kontaktieren und ich kann gegebenenfalls eine Einweisung wiederholen lassen, bevor ich den Account wieder aktiviere.

Gibt es da Möglichkeiten?
Mitglied: BigWim
23.03.2011 um 13:41 Uhr
Moin nanobot,

eine automatische Regelung wäre mir nicht bekannt. Aber eine einfache Möglichkeit wäre, ein Loginscript einzurichten, dass Dir Username und Zeit in eine Datei auf dem Rechner schreibst, die Du dann kontrollieren kannst.

Grüße
Markus
Bitte warten ..
Mitglied: nanobot
23.03.2011 um 13:45 Uhr
Hallo Markus,

vielen Dank erst einmal für die schnelle Antwort. Ich werde mal versuchen das umzusetzen - wird bestimmt nciht leicht. Der Vollständigkeit halber, würde ich das dann hier noch präsentieren, falls mal andere User vor gleichem Problem stehen sollten.
Bitte warten ..
Mitglied: Jochem
23.03.2011 um 13:59 Uhr
Moin,
schau Dir mal Diese Seite an und lade Dir USRSTAT aus dem angesprochenen Ressource Toolkit für W2K runter. (War eine 2 Sek-Suche bei google). Habs gerade mal auf einem XP-Rechner in einer W2K8-Domäne getestet. Läuft. Du mußt Dann nur noch das Ergebnis in eine Datei umleiten und ggfls. nach bestimmten Usern durchsuchen lassen.

Gruß J chem

EDIT: Mist, funktioniert nur für die gesamte Domäne, nicht für einen einzelnen Rechner. Sorry.
Bitte warten ..
Mitglied: Biber
23.03.2011 um 14:05 Uhr
Moin nanobot,

unabhängig von Strategie, die dir vorschwebt und für die vielleicht Jochem eine unaufwendige Lösung hat:

Wie wäre es mit einer Kombination von
  • maximale Passwortgültigkeitsdauer 180 Tage
  • kombiniert mit "User darf Passwort nicht ändern"
?

Dann müsste jeder, der daran arbeitet, alle halbe Jahre ohnehin bei dir anklopfen.
Und die, die länger als ein halbes Jahr nicht angemeldet waren, die kommen eh nicht rein ohne Knoppix oder dich.

Grüße
Biber
Bitte warten ..
Mitglied: nanobot
23.03.2011 um 14:27 Uhr
Also die Idee von Biber finde ich schon mal sehr gut. Die werde ich auf jeden Fall im Hinterkopf behalten, falls ich das mit dem Logon-Script nicht hinbekommen sollte.

@Jochem: Ja leider sind die meisten Loesungen auf die ich gestossen bin, nur fuer Active Directory, sprich Domaenen.

(Sorry, hab hier gerade eine englische Tastatur vor mir.)
Bitte warten ..
Mitglied: BigWim
23.03.2011 um 14:51 Uhr
Moin nanobot,

vielleicht hilft Dir das hier etwas weiter.

Das Script macht im einfachsten Fall nichts anderes als Username und Zeit in eine Datei zu schreiben. Zum Beispiel so:

01.
@echo %Username%;%date%;%time% >>c:\<Pfad Deiner Wahl>\Login.txt
Der Vorteil mit den Semiklons: Du kannst die Datei direkt in Excel öffnen ....

Grüße
Markus
Bitte warten ..
Mitglied: bastla
23.03.2011 um 15:45 Uhr
... oder alternativ (nur mal schnell für die Direktverwendung an der Kommandozeile gestrickt) vielleicht auch so:
for /f "skip=4 delims=" %i in ('net user^|findstr /v /c:"Der Befehl wurde"') do @for %u in (%i) do @for /f "tokens=2*" %a in ('net user %u^|findstr /c:"Letzte Anmeldung"') do @echo %u;%b>>D:\LetzteAnmeldung.txt
Grüße
bastla
Bitte warten ..
Mitglied: nanobot
05.04.2011 um 09:49 Uhr
Bin heute, nachdem die Server mehrere Tage down waren, mal wieder vorbeigekommen. Und dann gleich zwei Lösungsansätze - SUPER! Ich probiere es heute mal aus, um erstmal genau zu sehen was da passiert. Ich melde mich ;o)
THX
Bitte warten ..
Ähnliche Inhalte
Windows Server
Dateien in einem Ordner nach XY Tagen löschen (3)

Frage von Adnan88 zum Thema Windows Server ...

Windows Update
gelöst Server hat seinen Status seit 70 Tagen nicht bei WSUS gemeldet (2)

Frage von fox14ch zum Thema Windows Update ...

Windows 10
gelöst Windows 10 deaktivierte den lokalen Admin - wie kann ich das unterbinden? (15)

Frage von seppmairhubr zum Thema Windows 10 ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(2)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Statische Routen mit ISC-DHCP Server für Android Devices (22)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

Exchange Server
gelöst Migration Exchange 2007 zu 2013 - Public Folder teilweise weg (16)

Frage von Andy1987 zum Thema Exchange Server ...

Outlook & Mail
Outlook 2010 mit Exchange 2016 (15)

Frage von slansky zum Thema Outlook & Mail ...