lefg 276 Geschrieben 1. April 2011 Melden Teilen Geschrieben 1. April 2011 @OT: Wurden meine Gedanken #26 gelesen und nachvollzogen? Ob das Personal ein PW eingibt After-POST oder am Bildschirmschoner, das dürfte egal sein, das kapieren auch ältere Bibliothekare, ich habe die EDV auch älteren Herrschaften vermitteln können auf Vorstandsebene. Halte dich also nicht auf mit Anmeldungen und deren Verhinderung, denke die Sache von einer anderen Seite oder vom Ende her an! Was soll erreicht werden, welche Wege, Methoden gibt es, welche Mittel bietet Windows? Für wirklich Resistenten erstelle eine Verfahrensanleitung mit Bildchen, ein paar Screenshots! Gebe das denen an die Hand, klebe es auf den Tisch, hänge es daneben oder hinter das Display, mache es auf den Bildschirmschoner! So schwierig kann das doch nicht sein, sowas ist doch keine Magisterarbeit in Technologie, Psychologie und Pädagogik. Zitieren Link zu diesem Kommentar
ponchofiesta 10 Geschrieben 1. April 2011 Autor Melden Teilen Geschrieben 1. April 2011 Jap, hab ich auch drüber nachgedacht. Etwas ähnliches haben wir an den ThinClients. Den Kollegen waren die einfachen Symbole auf dem Desktop der Clients nicht schön genug, daher bauen die Geräte nun beim Start eine RDP-Verbindung auf und loggen sich automatisch mit einem komplett eingeschränkten Nutzer ein, wo dann nur eine kleine Anwendung gestartet wird, die in etwas schönerer Weise die Loginmöglichkeiten für Besucher zeigt. Totale Ressourcenverschwendung aber die Benutzungsabteilung will es eben so. Aber was hindert den User bei deiner Methode daran sich einfach abzumelden und mit seinem Konto anzumelden? Leicht OT: Da fällt mir grad wieder eine nette Geschichte ein: Ich zum Mitarbeiter: "Starten Sie den PC bitte mal neu". Der Mitarbeiter schaltet den Monitor aus und wieder ein... Es besteht auch bei einigen Mitarbeitern die Annahme, dass der Monitor der Rechner ist und der Rechner die Festplatte. O.o Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 1. April 2011 Melden Teilen Geschrieben 1. April 2011 ...Aber was hindert den User bei deiner Methode daran sich einfach abzumelden und mit seinem Konto anzumelden?.... Nun, falls Du #9 gelesen, eine sehr primitive Methode, ist aber wirksam, sehr erzieherisch, ich weiss es, ich habe es eingerichtet, ich habe die Wirkung auf die Studenten und andere beobachtet. :D :D Weiter erlasse man eine Benutzerordnung dafür! Falls bei uns jemand mault, dann starte ich eine Befragung, ob er/sie sich an die Seminarordnung Teil B erinnere, der Inhalt, deren Bedeutung, unterschrieben habe sie/ er das ja, liege bei mir vor, ob er/sie das bei mir noch einmal einsehen wolle. Man kann das auch noch verbinden mit einem Alarm, eine Anzeige über illegale Benutzung, ..... . Weiter kannst Du dich mal befassen mit Gruppenrichtlinien! Kommst Du damit nicht klar, was ist das Problem? Es wird für die Rechner eine Richtlinie erlassen, die nur die Anmeldung mit den fiktiven User für die automatische Anmeldung zulässt, nichts anderes. Sowas ist doch kein Problem. Zitieren Link zu diesem Kommentar
ponchofiesta 10 Geschrieben 1. April 2011 Autor Melden Teilen Geschrieben 1. April 2011 Es wird für die Rechner eine Richtlinie erlassen, die nur die Anmeldung mit den fiktiven User für die automatische Anmeldung zulässt, nichts anderes. Sowas ist doch kein Problem. Und wie sollen sich dann, wenn sie es dürfen, die User mit ihren Konten anmelden? Dann wären wir ja wieder bei der anderen Methode mit den freigeschlateten Usern/Gruppen. Sehe ich das richtig? Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 1. April 2011 Melden Teilen Geschrieben 1. April 2011 Ich gebs auf. Falls du irgendwann auf eine "Lösung" gekommen bist, laß es uns hier wissen, aber ich halte mich aus dieser Diskussion ab sofort raus. Bye Norbert Zitieren Link zu diesem Kommentar
marka 584 Geschrieben 1. April 2011 Melden Teilen Geschrieben 1. April 2011 @markaEs handelt sich um eine Uni-Bibliothek. Wie oben schon beschrieben haben wir im Forest über unserer Domäne die Domäne mit den Studenten-Konten und den Mitarbeitern. In unserer eigenen Domäne haben wir alle Konten von sonstigen Usern (weil wir ja trotzdem eine für jedermann zugängliche Bibliothek sind und auch Nicht-Studenten abdecken müssen). Das ist doch schon mal was! Also, Man kann doch die Studentenkonten verwenden, um diese in die Gruppe der Thekenbenutzer (Sind sie abends eh...;)) hinzuzufügen oder zu entfernen. Sind sie in der Gruppe, können sie sich an den Theken-PCs anmelden, sind sie aus der Gruppe entfernt worden, erhalten sie beim Versuch, sich anzumelden, die Fehlermeldung "Sie verfügen nicht über die Berechtigung, sich interaktiv anzumelden!" Insofern sind die Vorraussetzungen Euerseits schon mal nicht schlecht ;) Und wie sollen sich dann, wenn sie es dürfen, die User mit ihren Konten anmelden? Dann wären wir ja wieder bei der anderen Methode mit den freigeschlateten Usern/Gruppen. Sehe ich das richtig? Die Benutzer haben dioch schon Benutzeraccounts, oder? Sie müssen dann lediglich ihren Benutzernamen und das korrekte Passwort eintragen und gut ist. Sind sie in der Gruppe, können sie sich anmelden, falls nicht, s.o.! Der Knackpunkt wäre jetzt noch eine Layer-8 kompatible Umsetzung, wie das Thekenpersonal (geschlechtsneutral ausgedrückt ;)) die Benutzer der Thekengruppe hinzufügt und wieder entfernt. Die Idee, dafür eine kleine Anwendung zu schreiben, ist sicher die schönste, aber auch die aufwendigste Lösung. Ich denke, es ist einfacher, im AD die Aufgaben zu deligieren und eine benutzerfreundliche Taskpadansicht zu erstellen. Onkel Bing und Tante Google sind hier aber auch willige Helfer ;). Ich denke, wir haben Dir hier nun etliche Tipps zu einer sauberen und relativ einfach umzusetzenden Lösung gegeben. Die Hausaufgaben solltest Du aber schon noch machen... Wir können hier lediglich Tipps geben, wie so etwas am sinnvollsten umgesetzt werden sollte. Eine maßgeschneiderte Klickanweisung können wir Dir hier leider nicht präsentieren. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 1. April 2011 Melden Teilen Geschrieben 1. April 2011 .....Sehe ich das richtig? Falsch Es ist per GPO so gestaltbar, eine Anmeldung an den Rechnern nur für den einen filktiven User möglich. Sollte dir das warum auch immer nicht möglich sein per GPO, dann doch wohl mit einem Benutzer-Anmeldskript (nur die Rechner) in denen den Usernamen per Variable abfragen, eine Vergleichsoperation durchführen, bei Unstimmigkeit den Benutzer wieder abemelden. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.