Dalmatinac 11 Geschrieben 14. September 2017 Melden Teilen Geschrieben 14. September 2017 (bearbeitet) Hallo Zusammen, ich hoffe der beitrag ist hier richtig ;o) Wir haben einen Pc mit einer standart Authentifizierung, da jeder an diesem PC mal Arbeitet, von diesem PC verbinden sich manche User mit dem Persöhnlichem Ordner auf einer NAS an der man sich mit Benutzernamen und Kennwort Authentifiziert. Das Problem ist nun, sobald ein anderer User an den PC rangeht besteht die verbindung zu dem vorher aufgerufenen Persöhnlichen Ordner noch, erst wenn man den User am Client abmeldet wird auch die Session zum Persöhnlichem Ordner beendet net session \\computername /delte bringt leider nichts und net use ebenfalls nichts da es sich nicht um ein gemountetes Laufwerk handelt. Ich konnte leider auch auf der NAS keinen punkt finden um die Session Automatisch zu beenden. Ich freue mich über jeden hinweis oder jede Idee ;o) bearbeitet 14. September 2017 von Dalmatinac Zitieren Link zu diesem Kommentar
Dukel 454 Geschrieben 14. September 2017 Melden Teilen Geschrieben 14. September 2017 1. Standard schreibt man mit 'd'. Wieso kann sich nicht jeder mit seiner Anmeldung an dem System anmelden? Zitieren Link zu diesem Kommentar
Dalmatinac 11 Geschrieben 14. September 2017 Autor Melden Teilen Geschrieben 14. September 2017 Soll so sein :o(, sonst wäre das problem nicht vorhanden. :) Das ist ein allgemein genutzter PC, auf dem viele arbeiten und immer wieder Zugriff auf die Persöhnlichen Ordner benötigen. Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 14. September 2017 Melden Teilen Geschrieben 14. September 2017 User haben zufällig lokale Adminrechte und/oder UAC ist ausgeschaltet? Zitieren Link zu diesem Kommentar
Dalmatinac 11 Geschrieben 14. September 2017 Autor Melden Teilen Geschrieben 14. September 2017 Hallo Zahni, ja die User sind lokale Administratoren und UAC ist deaktiviert ;o) Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 14. September 2017 Melden Teilen Geschrieben 14. September 2017 Dann ändere das. Zitieren Link zu diesem Kommentar
Dalmatinac 11 Geschrieben 14. September 2017 Autor Melden Teilen Geschrieben 14. September 2017 Was meinst du soll ich ändern, UAC Aktivieren? Was würde dies den an der Verbindung zu einem Netzwerk ordner ändern? Lokale Admins sollten Sie schon bleiben. Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben 14. September 2017 Melden Teilen Geschrieben 14. September 2017 Moin, ob Admin oder nicht, ist für dein Problem ohne Bedeutung. Trotzdem ist es natürlich nicht OK, dass User auf einem PC Adminrechte haben, schon gar nicht auf so einem PC. Das Phänomen, das du beschreibst, ist so. Das wirst du auch nicht wirksam umgehen können, solange der Shared User auf dem Rechner angemeldet bleibt. Sinnvoll wäre also der Umstieg auf personalisierte Konten auf diesem Rechner. Den Anmeldevorgang könnte man ja ggf. vereinfachen, z.B. über eine PIN-Anmeldung an diesem Rechner. Gruß, Nils Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 14. September 2017 Melden Teilen Geschrieben 14. September 2017 (bearbeitet) Moin Ob ein Problem mit der Disziplin der Benutzer technisch wirklich lösbar ist? Wir hatten mal ein Kiosksystem für den öffentlichen Bereich, da wurden die Spuren des Benutzers nach kurzer Inaktivität verworfen. Vor etlichen Jahre habe mit dem Scheduler (heute Aufgabenplanung) eine automatische Abmedung gebaut, hier am Board mit einem Member die Lösung diskutiert. Ob das noch auffindbar ist? Wahrscheinlich schwierig. Es bliebe aber eine Unschärfe bei einem quasi fliegenden Wechsel. bearbeitet 14. September 2017 von lefg Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 14. September 2017 Melden Teilen Geschrieben 14. September 2017 Vielleicht habe ich etwas falsch verstanden. Hier kann ich mich mit 2 Domänen-Konten 2x anmelden (über Benutzer wechseln). Jeder Nutzer bekommt seine eigenen Laufwerke zu sehen??? Zitieren Link zu diesem Kommentar
Dalmatinac 11 Geschrieben 14. September 2017 Autor Melden Teilen Geschrieben 14. September 2017 Hallo Nils und Lefg, @ Nils du hast ja recht nichts desdotrotz wird es gewünscht das es diesen öffentlichen PC mit lokalen Adminrechte gibt. Bin auch nicht froh darüber, ich habe auch schon gesagt dann sollen sich die nutzer abmelden und der nächste einfach anmelden, damit würde die sitzung sich ebenfalls beenden. @ lefg das ist natürlich eine gute Idee, aber damit wird der user auch wieder abgemeldet^^ @ Zahni, der PC ist nicht in der Domäne und hat eigentlich nur 2 eingerichtete benutzer, 1 der ihn eingerichtet hat und einen für das benutzen. Ich hatte gedacht / gehofft das mann ggf. mit einem script alle verbindungen kurz trennen kann aber eig müsste mann das dann ja auf der NAS ausführen, oder ggf einscript bauen das alle 45 min die netzwerkkarte deaktiviert und nach kurzer pause wieder aktiviert, mal sehen ob das hilft^^ Selbst der Schlauste Mensch könnte nicht alle fragen des Dümmsten Menschen beantworten ;o) Ich denke ich muss sonst einfach den zugriff auf die Persöhnlichen Ordner sperren oder sagen entweder oder! Wenn ich was finde werde ich es gerne vermerken. Falls jemand noch eine gute Idee hat immer her damit^^ Ansonsten Danke fürs reinschauen, und helfen Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 14. September 2017 Melden Teilen Geschrieben 14. September 2017 (bearbeitet) Wie ist es denn mit dem Benutzerprofil des immer wieder angemeldeten Benutzers, mit den Hinterlassenschaften? Ich zweifele mal daran, dass das ein Deaktivieren der Netzwerkkarte etwas einbringt, denn nach dem Aktivieren ist die Verbindung ja wieder vorhanden, alle Informationen zum erneuten Verbinden sind noch vorhanden, auch Pfad, Benutzername und Kennwort. Und dann ist der Benutzer noch lokaler Administrator und UAC ist abgeschaltet. In dessen Kontext kann leichtestens Schadsoftware installiert und ausgeführt werden. Wahrscheinlich kann da auch jeder mit einem infizierten USB-Stick kommen. Ich denke mal, es ist hochgefährlich. Bist Du in der Verantwortung? Hast Du deinen Allerwertesten richtig abgesichert? Ob man dich eines Tages als Schuldigen kören wird? Ein (Site)Kiosk verwirft alle Informationen, die ein Benutzer eingegeben, verwendet hat, die er erkundet aus dem Web, auch eventuelle Druckaufträge, Internetverbindungen, Zwischenablage und was noch geben könnte. bearbeitet 14. September 2017 von lefg Zitieren Link zu diesem Kommentar
Dalmatinac 11 Geschrieben 18. September 2017 Autor Melden Teilen Geschrieben 18. September 2017 (bearbeitet) Hallo lefg, mein hintern sollte aus der schussbahn sein ist so mit chef und kollegen besprochen (aber danke für den Tip), mit dem usb stick denke ich sollte ein schutz vorhanden sein durch unsere antiviren lösung, die überwacht den usb port. Es gehen auch nur bekannte mitarbeiter an den PC, dennen schon vertraut wird. Ich schaue mir einmal die Site kiosk Software an. ******************Achso ich vergass zu erwähnen eine -PC wächter karte- ist in dem PC eingebaut*************************** bearbeitet 18. September 2017 von Dalmatinac Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 18. September 2017 Melden Teilen Geschrieben 18. September 2017 ******************Achso ich vergass zu erwähnen eine -PC wächter karte- ist in dem PC eingebaut*************************** Das liest sich für mich dann schon anders. Und nach dem nächsten Boot ist alles wieder gut. Fast alles, der PC ansich ja, wie sieht das aber mit dem Mitarbeiterverzeichnis aus? Mitarbeiter können sehr vertrauenswürdig sein, dass schützt aber nicht ungewollten, unkalkulierbaren Folgen. Nun, wir müssen das wohl nicht weiter dieskutieren. :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.