Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Tool bzw Batch für Verwaltung eines TS Windows 2000

Frage Microsoft Windows Tools

Mitglied: bodyparts

bodyparts (Level 2) - Jetzt verbinden

28.06.2010, aktualisiert 18.10.2012, 2164 Aufrufe, 9 Kommentare

Hallo,

ich müsste einem normalen Windows User erlauben ein Tool oder halt eine Batch zu starten welches das Anmelden am TS für alle anderen User verhindert und dann alle bestehenden Verbindungen trennt, ausser die eingende.

Hintergrund ist, dass ein Programm nicht läuft wenn sich User Angemeldet haben.

Die Umgebung ist eine Windows Terminal Server 2000 in einer AD Umgebung.

Habt ihr eine Idee?

Gruß
Mitglied: 60730
28.06.2010 um 09:55 Uhr
moin,

ja - über umwege ginge das (sogar ohne die Sicherheit vom OS anzupacken)

nein - ist kontraproduktiv.

Ein TS ist ja schließlich dazu gedacht, das gleichzeitig viele an Ihm arbeiten können.

Von daher - warum läuft das Programm auf dem Ts und warum läuft es nicht, wenn andere User angemeldet sind.
wäre der richtige Weg, um eine lösung zu finden.

Gruß
Bitte warten ..
Mitglied: bodyparts
28.06.2010 um 10:35 Uhr
moin Timo,

Das Programm ist eine Produktionssteuerung und zu einem Zeitpunkt X muss der Mitarbeiter, der die Daten pflegt, eine Simulation der Daten starten. Dies geht nur, wenn keiner am TS angemeldet ist. Somit müssen alle Verbindungen getrennt werden, ausser die vom Mitarbeiter "Maxmustermann". Evtl könnte man noch eine Warnung versenden und dann kappen.

Gruß
Bitte warten ..
Mitglied: 60730
28.06.2010, aktualisiert 18.10.2012
moin,

gibt es ein fester Zeitfenster?
Wenn ja -im Prinzip geht das dann so:

Eine Batch, die via Taskplaner mit administrativen Rechten zum Zeitpunkt gestartet wird - fragt ab - ob bestimmte Parameter passen.

Zum Bleistift sowas in der Art:
01.
if exist c:\service.ini goto service 
02.
goto end 
03.
:service 
04.
:end 
05.
exit /b
Und der Rest - da bist du bestimmt drauf gekommen, weil ich diese Frage beantwortet habe .

Und da findest du auch eigentlich den Teil für die Sprungmarke "Service"
01.
for /f "skip=1 tokens=2,3" %%a in ('"query session"') do ( 
02.
if not "%%a"=="65536" if not "%%a"=="0" if not /i "%%a"=="Max.Mustermann"  msg %%b Bitte in 5 minuten abmelden 
03.
04.
ping -n 300 >nul 
05.
 
06.
for /f "skip=1 tokens=2,3" %%a in ('"query session"') do ( 
07.
if not "%%a"=="65536" if not "%%a"=="0" if not /i "%%a"=="Max.Mustermann"  msg %%b die Zeit ist um && logoff %%a 
08.
09.
 
Jetzt mußt du nur noch den "bestimmten" Parameter bestimmen, der das steuert und diesen mit einem der vielen pilgerwege nach Rom setzen.

Idealerweise fragst du dann beim loginscript ab - ob der Parameter gesetzt ist und machst da ähnliches - aber da sollte wahrscheinlich ein echo do not use programm yxz reichen.

Gruß
Bitte warten ..
Mitglied: bodyparts
28.06.2010 um 14:11 Uhr
okay..

Timo, aber wie trenne ich eine rpd Session per script?
Das Ausschliessen kann ich jetzt ja per for schleife realisieren.
Ich werde überlegen, ob ich dies jeden Morgen laufen lasse.
Zur Zeit sperrt eine Sitzung halt ein Programm welches Daten neu verarbeiten muss, dann ruft der Kollege an und bitte mich den Server zu rebooten.

Gruß
Bitte warten ..
Mitglied: 60730
28.06.2010 um 14:26 Uhr
Zitat von bodyparts:
okay..

Timo, aber wie trenne ich eine rpd Session per script?

wie du es machst, weiß ich nicht - aber wenn du meinen Weg nehmen willst - einfach per copy & paste übernehmen und in der AD den vom logoff auszuschliessenden User in Max.Mustermann umbenennen .
Alternativ könntest du auch im script den Max.Mustermann gegen den User der drin bleiben soll tauschen.
Das Ausschliessen kann ich jetzt ja per for schleife realisieren.
schau mal genau hin, was hinter && steht...
Und dann auch mal, warum nicht der User %%a -sondern die Session also %%b das msg bekommt.
Der soll sich ja nur vom TS abmelden - nicht von seinem Client - außer der Client ist ein Diskless System - das ohne TS garnix kann - aber auch dazu fehlen ja Infos um das nicht doch ausschliessen zu können.

Ich werde überlegen, ob ich dies jeden Morgen laufen lasse.
Dazu schreibst du zu wenig wie die aktualisierung geschieht um dir da einen Tipp geben zu können.
Gruß
zurück.
Bitte warten ..
Mitglied: bodyparts
28.06.2010 um 15:17 Uhr
okay, evtl drücke ich mich nicht richtig aus....

wie schliesse ich die Sitzung per Script?
Deine Schleifen sind ja einmal eine Meldung, dass getrennt wird und dann das die Zeit um ist, Meldung oder schon schiessen Befehl?

uppss jetzt sehe ich das "logoff"..... trennt das oder schliesst das?

Gruß

edit: ich weiß halt nicht welche Datei "sperrt"... somit werde ich über den Weg gehen, dass am Beginn des Arbeitstag rstmal alle Sitzungen geschlossen werden. Somit werde ich feststellen, ob es eine alte Sitzung ( älter 24Stunden ) war, oder halt eine aktive.

Obwohl ich über die Userverwaltung alle User trenne die länger als 12 Stunden nicht aktive am TS waren, nur leider sind immer wieder Sitzungen getrennt die eingentlch hätten geschlossen werden müsen.
Bitte warten ..
Mitglied: 60730
28.06.2010 um 15:42 Uhr
Zitat von bodyparts:
okay, evtl drücke ich mich nicht richtig aus....

wie schliesse ich die Sitzung per Script?
Deine Schleifen sind ja einmal eine Meldung, dass getrennt wird und dann das die Zeit um ist, Meldung oder schon schiessen
Befehl?

uppss jetzt sehe ich das "logoff"..... trennt das oder schliesst das?

Das loggt die User aus.
zum trennen - was wir ja nicht wollen - hätte ich sonst tsdiscon genommen.

edit: ich weiß halt nicht welche Datei "sperrt"...

Naja - die solltest du ja auch selber vom User anlegen

Und wenn der weg erstmal "idiotensicher" ist - dann kannst du ja auch irgendwo ein
01.
change logon /disable 
02.
change logon /enable
reinschreiben.

somit werde ich über den Weg gehen, dass am Beginn des
Arbeitstag rstmal alle Sitzungen geschlossen werden. Somit werde ich feststellen, ob es eine alte Sitzung ( älter 24Stunden )
war, oder halt eine aktive.

Obwohl ich über die Userverwaltung alle User trenne die länger als 12 Stunden nicht aktive am TS waren, nur leider sind
immer wieder Sitzungen getrennt die eingentlch hätten geschlossen werden müsen.

jaja - der übliche
Was glaubst du -für was ich dieses Script gebaut hab - ist bei uns auch nicht anders.
Auch wenn es anders sein sollte....

Gruß
Bitte warten ..
Mitglied: bodyparts
28.06.2010 um 16:05 Uhr
okay, jetzt werde ich testen... wird die erste Zeile des "query session" unberücksichtigt? Da steht ja was von Siztungsname usw?
Ich hab mir das mal in eine Datei umgeleitet.

gruß
Bitte warten ..
Mitglied: 60730
28.06.2010 um 16:12 Uhr
Zitat von bodyparts:
okay, jetzt werde ich testen... wird die erste Zeile des "query session" unberücksichtigt? Da steht ja was von
Siztungsname usw?

können wir uns drauf einigen, dass ich dieses script nicht nur selber geschrieben sondern auch selber benutze und es den Status voll konkret erfolgreich getestet und getüttelt hat?
for /f "skip=1 tokens=2,3" %%a in ('"query session"')
Welchen Felsen in der Brandung könnte denn der fette skipper da umschiffen?
Ich hab mir das mal in eine Datei umgeleitet.
Schön. Kann es sein, dass mir dein Nick irgendwie mit dem Sachverhalt des ich steh auf dem Schlauch und kriegs nur mit viel mühe des antwortenden gebacken in zusammenhang bringe? das war eine rhetorische frage an mich, deren antwort ich kenne

gruß
zurück.
btw: du kannst ruhig den einen verlinkten Beitrag von mir durchlesen und dann einen Haken dran machen, denn mir fehlen jetzt die Worte und die Zeit.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Entwicklung
gelöst Mit Batch,VBS,Powershell Windows einrichten (1)

Frage von Justin98 zum Thema Entwicklung ...

Microsoft
gelöst Windows 2000 SP4 vs XP ohne Service Pack für Labor PC (11)

Frage von matze0004 zum Thema Microsoft ...

Sicherheits-Tools
Anti-Schnüffler-Tool SAMRi10 soll Windows-Netzwerke schützen

Link von AnkhMorpork zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...