Daniel1973 10 Geschrieben 2. Juni 2008 Melden Teilen Geschrieben 2. Juni 2008 Hallo, in unserer W2K3-Umgebung kommt es immer wieder vor, dass sich User abends am nicht abmelden. Dies führt zum Security-Log-Eintrag 530, da es feste An- und Abmeldezeiten gibt. Ich würde gerne die angemeldeten User nach einer bestimmten Uhrzeit über eine GPO und/oder Script vom LAN abmelden. Eine zusätzliche Software darf aber aus sicherheitstechnischen Aspekten nicht zu Einsatz kommen. Hat jemand sowas schon realisiert?? Zitieren Link zu diesem Kommentar
spaceguy 10 Geschrieben 2. Juni 2008 Melden Teilen Geschrieben 2. Juni 2008 Hallo, ja, sowas geht. Zuerst musst du genau protokollieren wer noch angemeldet ist (dazu gibts jede Menge Scripts im Internet und hier im Board.) Wie du das machst, ob mit einfacher Textdatei oder Datenbank ist eigentlich egal. Das AD bringt dazu leider keine Möglichkeit mit (von Haus aus). Dann würde ich die Benutzer kurz vorher informieren (falls doch noch jemand wirklich arbeitet). Z.B. per E-Mail oder NET SEND. Das geht am einfachsten über ein passendes Script, welches die DB bzw. das Textfile parst und die noch angemeldeten Benutzer zurückliefert. Kurze Zeit später dann die Benutzer über folgendes Script abmelden (ist nicht von mir) ' Check command line parameters Select Case WScript.Arguments.Count Case 0 ' Default is local computer if none specified strComputer = "." Case 1 Select Case WScript.Arguments(0) ' "?", "-?" or "/?" invoke online help Case "?" Syntax Case "-?" Syntax Case "/?" Syntax Case Else strComputer = WScript.Arguments(0) End Select Case Else ' More than 1 argument is not allowed Syntax End Select ' Define some constants that can be used in this script; ' logoff = 0 (no forced close of applications) or 5 (forced); ' 5 works OK in Windows 2000, but may result in power off in XP Const EWX_LOGOFF = 0 Const EWX_SHUTDOWN = 1 Const EWX_REBOOT = 2 Const EWX_FORCE = 4 Const EWX_POWEROFF = 8 ' Connect to computer Set OpSysSet = GetObject("winmgmts:{(Shutdown)}//" & strComputer & "/root/cimv2").ExecQuery("select * from Win32_OperatingSystem where Primary=true") ' Actual logoff for each OpSys in OpSysSet OpSys.Win32Shutdown EWX_LOGOFF next ' Done WScript.Quit(0) Sub Syntax msg = vbCrLf & "Logoff.vbs, Version 1.00" & vbCrLf & _ "Logoff the current user of any WMI enabled computer on the network." & _ vbCrLf & vbCrLf & "Usage: CSCRIPT LOGOFF.VBS [ computer_name ]" & _ vbCrLf & vbCrLf & _ "Where: " & Chr(34) & "computer_name" & Chr(34) & _ " is the name of the computer to be logged off" & vbCrLf & _ " (without leading backslashes); default is " & _ Chr(34) & "." & Chr(34) & vbCrLf & _ " (the local computer)." & vbCrLf & vbCrLf & _ "Written by Rob van der Woude" & vbCrLf & _ "http://www.robvanderwoude.com" & vbCrLf & vbCrLf & _ "Based on posts by Alex Angelopoulos on www.developersdex.com" & _ vbCrLf & _ "and Michael Harris on microsoft.public.scripting.vbscript" & vbCrLf Wscript.Echo(msg) Wscript.Quit(1) End Sub Ich würde dafür keine GPO nehmen sondern eben den Taskplaner. Aber am besten die User nicht nur abmelden, sondern die Kisten auch gleich runterfahren (Stichwort: Green IT) CU Chris Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 3. Juni 2008 Melden Teilen Geschrieben 3. Juni 2008 Ich würde gerne die angemeldeten User nach einer bestimmten Uhrzeit über eine GPO und/oder Script vom LAN abmelden. Eine zusätzliche Software darf aber aus sicherheitstechnischen Aspekten nicht zu Einsatz kommen. AFAIK gibts das ab VISTA/W2K8: Nach Überschreiten der Anmeldezeiten folgende Aktion ausführen: Abmelden/Sperren/Trennen Benutzerkonfiguration\Windowskonfiguration\Windows-Anmeldeoptionen. Zitieren Link zu diesem Kommentar
Daniel1973 10 Geschrieben 3. Juni 2008 Autor Melden Teilen Geschrieben 3. Juni 2008 danke für die Hilfestellung. Ich werde was in die Richtung realisieren. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 3. Juni 2008 Melden Teilen Geschrieben 3. Juni 2008 Hallo, ich lasse von Geplante Tasks auf dem Server eine Batch ausführen: title R201 @echo off for /L %%e in (20,1,30) do ping -n 1 -w 1 192.168.1.%%e && shutdown -s -m \\192.168.1.%%e pause Zitieren Link zu diesem Kommentar
spaceguy 10 Geschrieben 4. Juni 2008 Melden Teilen Geschrieben 4. Juni 2008 Hallo, ich lasse von Geplante Tasks auf dem Server eine Batch ausführen: title R201 @echo off for /L %%e in (20,1,30) do ping -n 1 -w 1 192.168.1.%%e && shutdown -s -m \\192.168.1.%%e pause Das ist halt die Holzhammer Methode. D.h. wenn noch wirklich jemand arbeitet, dann wird der einfach abgemeldet (evtl. ohne abzuspeichern) und der Rechner heruntergefahren. Vielleicht währe hier auch eine Kombination mit den PStools hilfreich (PsLoggedOn). Dann sieht man wenigstens wer angemeldet ist. Ich möchte ungern den Vorstand oder Geschäftsführer während der Arbeit abmelden und ihm den Rechner herunterfahren. :-) CU Chris Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 4. Juni 2008 Melden Teilen Geschrieben 4. Juni 2008 Hi, eventuell könnte dir auch folgendes Tool weiterhelfen: ->Logins verwalten mit LimitLogin | it-administrator.de Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 4. Juni 2008 Melden Teilen Geschrieben 4. Juni 2008 AFAIK gibts das ab VISTA/W2K8: Nach Überschreiten der Anmeldezeiten folgende Aktion ausführen: Abmelden/Sperren/Trennen Benutzerkonfiguration\Windowskonfiguration\Windows-Anmeldeoptionen. Cool ;) Bye Norbert Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 5. Juni 2008 Melden Teilen Geschrieben 5. Juni 2008 Cool ;) Tja, Mailingliste machts möglich, aber wem sag ich das. :D Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.