Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie kann ich einen lokalen Benutzeraccount unter XP nach Tagen (allg. nach gewisser Zeit) der Inaktivität automatisiert deaktivieren lassen?

Frage Microsoft Windows Userverwaltung

Mitglied: nanobot

nanobot (Level 1) - Jetzt verbinden

23.03.2011 um 13:31 Uhr, 2625 Aufrufe, 8 Kommentare

Hallo,

lange Zeit habe ich hier immer Lösungen für meine Probleme finden können. Doch diesmal steh ich auf dem Schlauch. ;o)

Ich habe auf Arbeit als Anlagenverantwortlicher administrative Rechte an einem PC, der zur Steuerung der Anlage verwendet wird. Da neben der Gefahr durch eingebaute Laser der Klasse 3B auch andere Sachen schnell mal für den Benutzer oder Anwesende ins "Auge" gehen können, dürfen an der Anlage auch nur eingewiesene Personen arbeiten.

Mein Problem ist allerdings, dass ich nicht (ohne den entsprechenden Zeitaufwand) kontrollieren kann, wer wie oft und vor allem wie lang nicht mehr mit der Anlage gearbeitet hat. Denn wenn jemand seit über einem Jahr nicht mehr mit der Anlage vertraut ist stellt er für mich ein zu hohes Risiko dar - bzgl. Bedienungsfehlern, etc.

Deshalb bin ich händeringend auf der Suche nach einer Lösung: Benutzer welche sich bspw. 9 Monate nicht mehr angemeldet haben, automatisch zu deaktivieren. Wenn diese Personen dann doch wieder an die Anlage müssen, müssten sie zuerst mich kontaktieren und ich kann gegebenenfalls eine Einweisung wiederholen lassen, bevor ich den Account wieder aktiviere.

Gibt es da Möglichkeiten?
Mitglied: BigWim
23.03.2011 um 13:41 Uhr
Moin nanobot,

eine automatische Regelung wäre mir nicht bekannt. Aber eine einfache Möglichkeit wäre, ein Loginscript einzurichten, dass Dir Username und Zeit in eine Datei auf dem Rechner schreibst, die Du dann kontrollieren kannst.

Grüße
Markus
Bitte warten ..
Mitglied: nanobot
23.03.2011 um 13:45 Uhr
Hallo Markus,

vielen Dank erst einmal für die schnelle Antwort. Ich werde mal versuchen das umzusetzen - wird bestimmt nciht leicht. Der Vollständigkeit halber, würde ich das dann hier noch präsentieren, falls mal andere User vor gleichem Problem stehen sollten.
Bitte warten ..
Mitglied: Jochem
23.03.2011 um 13:59 Uhr
Moin,
schau Dir mal Diese Seite an und lade Dir USRSTAT aus dem angesprochenen Ressource Toolkit für W2K runter. (War eine 2 Sek-Suche bei google). Habs gerade mal auf einem XP-Rechner in einer W2K8-Domäne getestet. Läuft. Du mußt Dann nur noch das Ergebnis in eine Datei umleiten und ggfls. nach bestimmten Usern durchsuchen lassen.

Gruß J chem

EDIT: Mist, funktioniert nur für die gesamte Domäne, nicht für einen einzelnen Rechner. Sorry.
Bitte warten ..
Mitglied: Biber
23.03.2011 um 14:05 Uhr
Moin nanobot,

unabhängig von Strategie, die dir vorschwebt und für die vielleicht Jochem eine unaufwendige Lösung hat:

Wie wäre es mit einer Kombination von
  • maximale Passwortgültigkeitsdauer 180 Tage
  • kombiniert mit "User darf Passwort nicht ändern"
?

Dann müsste jeder, der daran arbeitet, alle halbe Jahre ohnehin bei dir anklopfen.
Und die, die länger als ein halbes Jahr nicht angemeldet waren, die kommen eh nicht rein ohne Knoppix oder dich.

Grüße
Biber
Bitte warten ..
Mitglied: nanobot
23.03.2011 um 14:27 Uhr
Also die Idee von Biber finde ich schon mal sehr gut. Die werde ich auf jeden Fall im Hinterkopf behalten, falls ich das mit dem Logon-Script nicht hinbekommen sollte.

@Jochem: Ja leider sind die meisten Loesungen auf die ich gestossen bin, nur fuer Active Directory, sprich Domaenen.

(Sorry, hab hier gerade eine englische Tastatur vor mir.)
Bitte warten ..
Mitglied: BigWim
23.03.2011 um 14:51 Uhr
Moin nanobot,

vielleicht hilft Dir das hier etwas weiter.

Das Script macht im einfachsten Fall nichts anderes als Username und Zeit in eine Datei zu schreiben. Zum Beispiel so:

01.
@echo %Username%;%date%;%time% >>c:\<Pfad Deiner Wahl>\Login.txt
Der Vorteil mit den Semiklons: Du kannst die Datei direkt in Excel öffnen ....

Grüße
Markus
Bitte warten ..
Mitglied: bastla
23.03.2011 um 15:45 Uhr
... oder alternativ (nur mal schnell für die Direktverwendung an der Kommandozeile gestrickt) vielleicht auch so:
for /f "skip=4 delims=" %i in ('net user^|findstr /v /c:"Der Befehl wurde"') do @for %u in (%i) do @for /f "tokens=2*" %a in ('net user %u^|findstr /c:"Letzte Anmeldung"') do @echo %u;%b>>D:\LetzteAnmeldung.txt
Grüße
bastla
Bitte warten ..
Mitglied: nanobot
05.04.2011 um 09:49 Uhr
Bin heute, nachdem die Server mehrere Tage down waren, mal wieder vorbeigekommen. Und dann gleich zwei Lösungsansätze - SUPER! Ich probiere es heute mal aus, um erstmal genau zu sehen was da passiert. Ich melde mich ;o)
THX
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...