smileyman

Habe leider noch nicht ganz verstanden, was du dir genau vorstellst. Evtl. wäre das Tool ResChanger was für dich. Allerdings muss ich zugeben, dass ich es noch nicht getestet habe. - Obs auch unter Vista funktioniert, müsste man mal testen. Grüße smileyman

Wenn du eine Batch-Datei vorschalten kannst, wäre das Hochzählen ja kein großes Problem (Beispiel: echo %Username%>>Dateipfad\Dateiname). Nur die Frage nach dem Runterzählen ist noch etwas ungeklärt ;-) Gut die Batchdatei müsste man so lange pausieren, bis das Programm wieder geschlossen wird. - Eigentlich auch kein Problem (Pfad\Anwendung) Nach dem Schließen der Anwendung wird die Batch weiter abgearbeitet. - Hier könnte man dann beispielsweise per EditINI die counter-Datei via Delete-Befehl um den entsprechenden Usernamen bereinigen lassen. Will man das Ganze ohne Usernamen durchführen wäre sicherlich auch möglich den Dateiinalt des Counter-Files in eine Variable einlesen zu lassen und dann nach dem Dazuaddieren von 1 wieder reinschreiben zu lassen. - Beim Schließen halt entsprechend dividieren. Um das ganze noch edler zu machen, denn der User soll wohl ja die Batch-Datei wärend des Programmbetriebs nicht sehen, kann man sich 'hidecmd' besorgen und die Batchdatei versteckt ausführen. Ich muss zugegeben, dass ich das noch nicht probiert habe. (Sonst hätte ich dir ja eine fertige Batch geliefert. ;-) ) - Dennoch sollte es wohl theoretisch soweit klappen. Grüße smileyman

Zu deiner Frage, wie das in Banken läuft: Da ich selber in einem Kreditinstitut als Administrator beschäftigt bin, weiß ich das zufällig ;-) - h2o hat da vollkommen recht. Hier sind sämtliche lokale Wechseldatenträger (CD-Laufwerk, USB-Wechseldatenträger, Diskettenlaufwerk, SD-Card-Reader) deaktiviert. - Webseiten werden grundsätzlich nur über einen Proxy geschickt und gefiltert. - Nur bestimmte SSL-Seiten sind freigegeben. Die meisten bekannten Webmailer sind geblockt. Einen Großteil der Kollegen hindert das natürlich daran Daten mitzunehmen oder einzuschleusen. - Dennoch, ist das auch oftmals ein Henne-Ei-Spiel. Egal welche Möglichkeiten man unterbindet, der der sich auskennt findet immer wieder eine neue Schwachstelle. Ab und zu machen wir als Administratoren uns den Spaß eine neue Möglichkeit zu finden Daten ins Bankennetz und aus dem Bankennetz zu bringen. Da die User ale Internetzugang haben stehen trotz der genannten Einschränkung viele Möglichkeiten offen: Wenn die Standard-Webmailer schon gesperrt sind, bastele ich mir halt auf meinem eigenen Webspace eine Möglichkeit. (Wer soll denn da was finden?) Um hier wirklich eine 'hermetische' Abriegelung zu schaffen, müsste man auf viele Komfortmerkmale verzichten. Zum einen ist dann eine Terminalserverlösung pflicht (sobald die Daten lokal liegen würden, könnte man ja die HDD ausbauen und kopieren). Zum anderen müsste der Internetzugang extrem eingeschränkt werden. Weiterhin würden auch eMails mit bzw. auch ohne Anhang flachfallen. Weiterhin dürfte man vom lokalen Pc keinerlei Umweg zum Umgehen des Terminalservers offen lassen. (Einschränkung des Netzwerkzugriffs). - Weiterhin sollte man sich wohl etwas einfallen lassen, dass einzig die Terminalserver vom PC direkt erreichbar sind und keinesfalls der Dateiserver. (sonst hänge ich halt mein privates Notebook ins Netz und greife per Freigabe auf den Filer zu) Handys müsste man aufgrund der eingebauten Kamera verbieten, ... Man könnte das bis zum Erbrechen durchspielen. - Allerdings würde da viele drunter leiden ;-) Wir beschränken uns daher auf die obigen Einschränkungen und regeln alles andere organisatorisch. Grüße smileyman

Ich habe mir da selbst mit Hilfe von BGInfo und verschiedenen WMI und VBS-Abfragen gebastelt. BGInfo wird per Login-Script bei jeder Anmeldung geladen, aktualisiert das Hintergrundbild mit einigen Infos und schreibt die Inventardaten in eine MDB. Auch die entsprechenden Seriennummern lassen sich da ganz unkompliziert via WMI auslesen. Diese MDB liegt bei uns auf einem Server unter einer versteckten Freigabe. - Auf diese habe ich dannn einige Access-Abfragen und Berichte aufgebaut. - Weiterhin haben wir uns da verschiedene Startmöglichkeiten für unsere Admintools mit Parameterübergabe integriert. Ist zwar eher eine Bastellösung, die aber kostenlos und zudem extrem flexibel ist. Grüße

Wie viele Anmeldescripte hast du da? - Pro Benutzer eines? Oder auf jedem Rechner eins? Sorry. - Ich habe noch nicht ganz verstanden, was du vorhast. Aber vielleicht kommst du mit EditINI ein Stück weiter. (Mann muss nur beachten, dass jeder Scriptbefehl mit einem Return abgeschlossen werden muss.) Grüße smileyman

Sollte schon funktionieren ;-) Zum einen wäre vorstellbar, dass du die Clients mit einem Autologon-User versiehst, der fast keine Rechte hat und nur die TS-Sitzung starten darf. - Ein lokaler Zugriff auf den Rechner wird ihm vollständig untersagt. Dazu müssen die Clients nicht mal zwingend in der Domaine sein. Bei uns im Unternehmen hatten wir das früher so: Direkt nach dem Booten meldet sich ein Autologon-User an (PC war nicht mal in der Domaine sondern nur in einer Arbeitsgruppe), der per Policy so eingeschränkt ist, dass er keinen lokalen Zugriff hat. - Einzig per Autostart wurde ein Webbrowser gestartet, der ihn direkt zum Anmelden aufforderte und dann Webbasiert die Citrix-TS-Sitzung zur Verfügung stellt. Zum anderen könnte ich mir vorstellen dass es auch so funktioniert: Via Login-Script direkt die TS-Sitzung aufrufen lassen. Per Policy das Login-Script so abfertigen lassen, dass erst nach vollständigem Login-Script-Druchlauf der Desktop geladen wird. Weiterhin eine Batchjob mit einbauen, der den TS-Client-Prozess überwacht und sobald dieser nicht mehr aktiv ist ein Logoff durchführt. Nachteil dabei: Via Taskmanager wäre ein lokaler Zugriff wohl dennoch möglich. (Ok könnte man per Policy einschränken.) Weiterhin muss der User einen gesperrten PC zweimal entsperren (einmal lokal und einmal die TS-Sitzung) Das würde sich bei der ersten Lösung wohl eleganter darstellen. Grüße smileyman