Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie kann ich in einem Windows Netzwerk gleichzeitige Logins verhindern?

Frage Microsoft Windows Userverwaltung

Mitglied: Speedram

Speedram (Level 1) - Jetzt verbinden

30.08.2012, aktualisiert 31.08.2012, 4485 Aufrufe, 18 Kommentare

Wenn ich was auf GOOGLE gefunden hätte, dann würde ich hier nicht fragen.

Hallo,

Wie kann ich in einem Windows Netzwerk bestimmen wie oft ein Nutzer sich anmelden kann?
Ich habe ein Windows Netzwerk und will Mr.X drei mal erlauben sich anzumelden und Madame Y soll nur ein mal rein dürfen.
Wie kann ich das für Nutzer und Gruppen festlegen?


Eine kleine Teilfrage von
-> http://www.administrator.de/contentid/189384, was keiner beantworten konnte.

Danke
Speedram

- UPDATE! 31.08
Nach fast 700 Zugriffen auf meine Frage gibt's nicht mal einen Hinweis zu einer Lösung.
Hey Leute, habt Ihr dieses Problem nie gehabt?
Mitglied: 60730
30.08.2012, aktualisiert um 21:54 Uhr
Salü,

Zitat von Speedram:
Eine kleine Teilfrage von
-> http://www.administrator.de/contentid/189384, was keiner beantworten konnte.

Nein -

Das "wollte" u.A ich nicht beantworten - denn:


Ich will nicht...
... scripten.
... meine AD modifizieren.
... meine Workstations modifizieren.
Alles möglichst einfach....
Ich kann nur Schubladen und Regale und die haben meistens mindestens zweifächer und eine Kehrseite.

Außerdem - Ich habe um die 50 Server und rund 5.000 Nutzer. und bist bisher ohne scripten, AD "modifizieren" (was auch immer man sich da vorstellen mag - ist ja ein weitläufiges Thema) herumgekommen?
Da kann ich nicht mithalten - so gut bin ich wohl erst, wenn ich die Radieschen von unten sehe.

Gruß
Bitte warten ..
Mitglied: tikayevent
30.08.2012 um 22:05 Uhr
Steig auf SmartCard-basierte Logins um und gib pro Benutzer nur eine SmartCard raus. Die Authentifizierung per Passwort wird einfach deaktiviert. Beim Herausziehen der SmartCard wird der Benutzer abgemeldet und fertig ist das, was du willst.

Kein Gescripte, keine Modifikationen an AD und Workstations, du musst nur für jedes Endgerät einen SmartCard-Reader kaufen, für jeden Anwender eine SmardCard und dann eine Enterprise-CA hochziehen.
Bitte warten ..
Mitglied: GuentherH
30.08.2012, aktualisiert um 22:52 Uhr
Hallo.

Schau einmal nach LimitLogin - http://technet.microsoft.com/en-us/magazine/2005.05.utilityspotlight.as ...

du musst nur für jedes Endgerät einen SmartCard-Reader kaufen, für jeden Anwender eine SmardCard und dann eine Enterprise-CA hochziehen.

Gibt es das auch in Freeware, und kannst du kurz einmal in 3 Zeilen beschreiben wie das geht?


LG Günther

PS.: Das war auch noch bei Boogle zu finden - http://www.isdecisions.com/products/userlock
Bitte warten ..
Mitglied: tikayevent
30.08.2012 um 22:49 Uhr
Die 3-Zeilen-Beschreibung:

Du steckst die SmartCard ein, Rechner rappelt etwas rum, angemeldet.
Lass die Sachen im Hintergrund von einem Admin machen, der Ahnung hat
*Füllzeile*

:-P
Bitte warten ..
Mitglied: GuentherH
30.08.2012 um 22:54 Uhr
von einem Admin machen, der Ahnung hat

und das ist der gravierende Haken in deinem 3-Zeiler

LG Günther
Bitte warten ..
Mitglied: 60730
31.08.2012, aktualisiert um 09:02 Uhr
Salue,

Zitat von GuentherH:
> von einem Admin machen, der Ahnung hat

und das ist der gravierende Haken in deinem 3-Zeiler

Neee, dass er punkt 2 und 3 der "wasch mich, aber mach mich nicht nass liste" des to uebersehen hat.
Und weil er ja noch seinen punkt 1 ganz oben auf der richterskala stehen hat, wirds mit dem easygoing rollout auf den clients auch schwer...
5000 user - 5000 lesergeraete und 5050 smartcards, wenn er dem verlust vorbeugen will

LG Günther
Retour
Bitte warten ..
Mitglied: tikayevent
31.08.2012 um 09:30 Uhr
Naja, ich seh AD und Workstation-Modifikationen so, dass er damit nur Änderungen abseits der Klickibunti-Oberfläche meint.

Und dass es 5000 Reader und SCs sind war mir bekannt, aber das scheint dem TO ja egal zu sein, er suchte in seinem anderen Beitrag ja eine professionelle Lösung und professionelle Lösungen kosten auch mal den einen oder anderen Euro.
Bitte warten ..
Mitglied: Speedram
31.08.2012 um 11:12 Uhr
Schau einmal nach LimitLogin - http://technet.microsoft.com/en-us/magazine/2005.05.utilityspotlight.as ...

> du musst nur für jedes Endgerät einen SmartCard-Reader kaufen, für jeden Anwender eine SmardCard und dann

Scheint nicht mit neueren Windows Versionen zu laufen!

->LimitLogin supports Windows 2000 Professional Service Pack 4 and later, Windows 2000 Server Service Pack 4 and later, Windows XP Professional Service Pack 1 and later, and Windows Server™
Bitte warten ..
Mitglied: DerWoWusste
31.08.2012 um 11:42 Uhr
Scheint nicht mit neueren Windows Versionen zu laufen!
Ausprobiert? Dein Zitat ist ja sehr alt (pre Vista/2008 Server), damals gab es neuere noch nicht und manchmal aktualisiert MS die Beschreibungen nicht, aber es ist dennoch kompatibel.
Bitte warten ..
Mitglied: Speedram
31.08.2012 um 20:26 Uhr
Zitat von DerWoWusste:
> Scheint nicht mit neueren Windows Versionen zu laufen!
Ausprobiert? Dein Zitat ist ja sehr alt (pre Vista/2008 Server), damals gab es neuere noch nicht und manchmal aktualisiert MS die
Beschreibungen nicht, aber es ist dennoch kompatibel.

Und der verantwortliche Manager killt mich, wenn ich eine "alte" Software die "vielleicht" geht installiere.
"Vielleicht", das gibt's bei uns nicht.

SR
Bitte warten ..
Mitglied: Speedram
31.08.2012 um 20:28 Uhr
Zitat von tikayevent:
Die 3-Zeilen-Beschreibung:

Du steckst die SmartCard ein, Rechner rappelt etwas rum, angemeldet.
Lass die Sachen im Hintergrund von einem Admin machen, der Ahnung hat
*Füllzeile*

:-P

Keiner scheint hier eine Ahnung zu haben wie und ob das geht.

Bitte warten ..
Mitglied: tikayevent
31.08.2012 um 20:28 Uhr
Vielleicht solltest du dir bei der Größe mal eine Testumgebung bauen.
Bitte warten ..
Mitglied: Pjordorf
31.08.2012 um 20:50 Uhr
Hallo,

Zitat von tikayevent:
Vielleicht solltest du dir bei der Größe mal eine Testumgebung bauen.
Du meinst er hat tatsächlich bei ca. 50 Server und rund 5000 Nutzer keine Testumgebung?

@Speedram
Wie hast du denn bisher alles getestet oder hast du einfach alles in der Produkltiven Umgebung reingehauen? Oder hast du bis jetzt noch nie etwas an deinen ca. 50 Servern sowie am OS und den Einstellungen der Rechner sowie an den rund 5000 Nutzern nichts geändert? Alles noch "Out of the Box"?

Keiner scheint hier eine Ahnung zu haben wie und ob das geht.
Was gefällt dir an den lösungsvorschlägen nicht? Und warum soll das LimitLogon von MS nicht mit deinem AD 2003 laufen?

Gruß,
Peter
Bitte warten ..
Mitglied: tikayevent
31.08.2012 um 20:55 Uhr
Aufgebaut hab ich es schonmal. Hier bei mir zuhause in der Testumgebung läuft es. Nur von meiner 1-Mann-3-PC-Testumgebung auf dein Szenario ist ein leichter Unterschied. Hier sollte man ein Systemhaus oder evtl. sogar schon den Hersteller (als Beispiel Gemalto) mit einbeziehen.
Bitte warten ..
Mitglied: Speedram
31.08.2012 um 23:20 Uhr
Zitat von tikayevent:
Vielleicht solltest du dir bei der Größe mal eine Testumgebung bauen.

Meine Testumgebung ist größer als so manches Firmennetzwerk.

Bei uns kommt nur "supported software" zum Einsatz, die wir auf Herz und Nieren getestet haben.

Grüße
SR
Bitte warten ..
Mitglied: Speedram
31.08.2012 um 23:25 Uhr
@Speedram
Wie hast du denn bisher alles getestet oder hast du einfach alles in der Produkltiven Umgebung reingehauen? Oder hast du bis jetzt
noch nie etwas an deinen ca. 50 Servern sowie am OS und den Einstellungen der Rechner sowie an den rund 5000 Nutzern nichts
geändert? Alles noch "Out of the Box"?


Die Anforderung mit den "Nutzereinschränkungen ist neu und ich suche einen "out of the box" Weg. Das hat was mit ISO zu tun.


> Keiner scheint hier eine Ahnung zu haben wie und ob das geht.
Was gefällt dir an den lösungsvorschlägen nicht? Und warum soll das LimitLogon von MS nicht mit deinem AD 2003
laufen?


Nicht supported Software gefällt mir nicht.
Ich kann keine Infrastrukturlösung wählen, die nicht Supported ist.
Ich brauche was "aktuelles".

Danke
SR
Bitte warten ..
Mitglied: Dobby
02.09.2012 um 03:28 Uhr
Hallo Speedram,

na dann mal los, ich denke Ihr solltet Euch mal von einigen Firmen Angebote einholen die so etwas auch aufziehen oder installieren und am besten so etwas bei Firmen Eurer Größenordnung bereits erledigt haben,
am besten mit Referenzen. Eine Konkrete Aufgabenstellung ist dabei aber unumgänglich!

Das Ganze kann man auch mit einem "Mehrwert" bekommen damit sich die horrenden Kosten auch rechnen und es sollte eine Vereinfachung der Administration mit sich bringen, am besten eben für mehrere Abteilungen und
es sollte zusätzlich für mehr Sicherheit in den Gebäuden sorgen. Der Vorteil liegt klar auf der Hand, ihr
habt somit bessere Argumente der Geschäftsleitung gegenüber und auch noch ein oder zwei andere Abteilungen auf Eurer Seite die dieses Vorhaben unterstützen. Zu nennen wäre da z.B.

- Zugangskontrolle am PC / Workstation / Server via Smartcard oder RFID Karte (IT Administration)
- Zugangskontrolle zu Gebäuden / Räumen / Fluren / Fahrstühlen / Kantinen ect. pp (Sicherheitsabteilung)
- Zeiterfassung der Mitarbeiter an einem Wandterminal (Lohnbüro)

Karten im Scheckkartenformat mit RFID Chip sind zur Zeit für so ein Vorhaben eine gute Wahl.
Kleine kreisrunde Schlüsselanhänger mit integriertem RFID Chip. Vielleicht Bavaria GmbH?

Falls das zu Aufwändig oder zu teuer sein sollte kann man natürlich auch nur Kartenleser
organisieren und damit die Zugangskontrolle für die Benutzer zu regeln. Vielleicht von Arlt GmbH.


So nun muss ich allerdings noch eine Lanze für die Scripte brechen, ich kenne eine Menge Unternehmen, die
sich davon distanzieren wollen mit Scripten zuarbeiten zum einen müssen diese ständig angepasst werden
und können nach einem einzigen Update von Microsoft alle für die Mülltonne sein und das bei Eurer Betriebsgröße na dann "Mahlzeit". Aber mit der MS PowerShell die seit einiger Zeit in der Version 3.0
verfügbar ist hat sich dort natürlich auch etwas geändert und es sieht so aus, das sich das auch so schnell nicht ändern wird. Unterstützt werden folgende MS Betriebssysteme:

Windows XP (1.0 und 2.0)
Windows Server 2003 (1.0 und 2.0)
Windows Vista (2.0)
Windows Server 2008 (1.0 und 2.0)
Windows Server 2008 R2 (2.0)
Windows 7 (2.0)
Windows 8 (3.0)

Es könnte somit eine günstige und vor allem zentral zu administrierende Möglichkeit darstellen in Bezug auf Log in/Log on Scripte.

Es ließe sich auch einfach realisieren was Du vor hast Herr x logt sich am Computer ein und die erfolgreiche Anmeldung wird in eine Datei geschrieben und beim nächsten Anmelden prüft das Script wie oft Herr X sich bereits angemeldet hat und wenn er sich oft genug angemeldet hat darf er das halt nicht mehr.
Man kann das auch mit einer SQL Benutzerdatenbank in Zusammenarbeit mit den Scripten vereinfachen.

Klar das ganze kostet Zeit und die Pflege kostet auch Zeit, aber im Gegensatz zu der Hardware basierenden
Lösung auf jeden Fall billiger.

Von was ich die Finger lassen würde sind Hardware Tokens und zwei Phasen Authentifizierung, die Tokens
sind teuer und wenn sie mal verloren gehen ärgerlich. Die RFID Chipkarten und Schlüsselanhänger
sind Billiger, so um 7 Euro, und sind schnell auf die RCL (Revocian control list) gesetzt.

Gruß
Dobby
Bitte warten ..
Mitglied: Speedram
04.09.2012 um 17:07 Uhr
Danke Dobby, dies war sehr ausführlich!
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerke
Windows Netzwerk einrichten (7)

Frage von Enel85 zum Thema Netzwerke ...

Windows Netzwerk
Windows Server 2003 SBS Netzwerk durch neuen Server Ersetzen (9)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Windows 10
gelöst Herunterfahren RDP Windows 10 verhindern (4)

Frage von micha055 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...