Wartungsscreen/-Info durch Admin

[al3x 11]

Hallo Gemeinde,

 

hat jemand eine Idee, wie man an einem durch nen Admin genutzten W10 (RDP) dem User vor Ort mitteilen kann, dass sich der PC momentan im Wartungsmodus befindet und er sich nicht anmelden kann/darf?

 

Bis W7 stand ja immer durch "User xy gesperrt", aber W10 zeigt ja nur den Anmeldebildschirm, im dümmsten Fall bootet der User also einfach durch.

Mit msg kann man ja nur ne Message an eine aktive Session schicken, aber nicht an den Lockscreen.

[daabm 1.366]

Das Problem dürfte sich bei den meisten hier nicht stellen - "Wartung" macht man doch nicht per RDP.  Vielleicht hilft es, wenn Du erklärst, was genau Du machen willst in diesem Moment.

[al3x 11]

Wieso macht man per RDP keine "Wartung"?

Wir connecten uns idR per RDP auf die entfernten Clients wenn exklusiver Zugriff notwendig ist oder auch mal per PS, aber da stellt sich die Frage ja nicht.

Es war hier nur ein Gedanke, ob man eine Nachricht an einen Client (Loginscreen) schicken kann, der darauf hinweißt, dass gerade Wartung durchgeführt wird.

[Weingeist 159]

vor 5 Stunden schrieb al3x:

Wieso macht man per RDP keine "Wartung"?

Wir connecten uns idR per RDP auf die entfernten Clients wenn exklusiver Zugriff notwendig ist oder auch mal per PS, aber da stellt sich die Frage ja nicht.

Es war hier nur ein Gedanke, ob man eine Nachricht an einen Client (Loginscreen) schicken kann, der darauf hinweißt, dass gerade Wartung durchgeführt wird.

Ich hätte als Kunde gewisse Fragezeichen, wenn eine Fremdfirma ohne Wissen an der Umgebung arbeitet, ohne dass ich informiert bin... Nur mal so zum nachdenken ;)

bearbeitet 22. Februar 2021 von Weingeist

[al3x 11]

Es geht hier weder um eine Fremdfirma, noch um mangelndes Wissen an der Umgebung.

Es geht lediglich drum, sich als lokaler Admin in der eigenen Umgebung auf die eigenen Clients zu connecten und dabei eine InfoMessage abzusetzen, dass eventuell sich anmeldende User informiert werden.

[Nobbyaushb 1.475]

Wäre zu klären, was du denn unter Wartung verstehst - bei uns kommen z.B. die Windows-Updates (und noch ein paar Dinge..) Nachts automatischvom WSUS, dazu starten wir die PC´s neu und fahren die um 23:30h wieder herunter

 

Da wir sonst mit RDS arbeiten, war es das auch schon, und die Hosts kann man einfach unter der Woche auf Stand bringen (Farm...)

[BOfH_666 577]

vor 25 Minuten schrieb al3x:

Es geht lediglich drum, sich als lokaler Admin in der eigenen Umgebung auf die eigenen Clients zu connecten und dabei eine InfoMessage abzusetzen, dass eventuell sich anmeldende User informiert werden.

Wie Du vielleicht schon an den Antworten merkst, ist das kein sehr professioneller/üblicher Weg, regelmäßige Wartungen durchzuführen. Kannst Du denn sagen ,welche Arbeiten genau Ihr da regelmäßig durchführt?  Vermutlich gibt es einen besseren Weg. RDP-Sitzungen sind ja zu normaler Büro-Arbeitszeit einigermaßen fehlerträchtig, wenn die Möglichkeit besteht, dass sich ein Anwender direkt anmeldet und den RDP-Zugriff damit beendet.

Wenn es nur sporadische Zugriffe sind, die auch nur wegen akuter Probleme eines Anwenders nötig sind, wäre eventuell ein (telefonisch) mündlicher Hinweis an den gegenwärtigen Benutzer des PCs ausreichend. 

[al3x 11]

naja Wartungen ist vielleicht etwas übertrieben, es geht nicht um eine hochqualifizierte Konzernlösung, aber es gibt eben auch kleinere Arbeiten, die NICHT per script oder policy erledigt werden/können, da geht man halt mal eben per RDP drauf...aber ich denke wir schließen das dann

[Weingeist 159]

vor 12 Stunden schrieb al3x:

naja Wartungen ist vielleicht etwas übertrieben, es geht nicht um eine hochqualifizierte Konzernlösung, aber es gibt eben auch kleinere Arbeiten, die NICHT per script oder policy erledigt werden/können, da geht man halt mal eben per RDP drauf...aber ich denke wir schließen das dann

Naja, solange Du nicht rausrückst was das Ziel der Übung ist, ist es auch schwierig etwas zu empfehlen

 

Für mich klingt der Beschrieb zum Beispiel so, als arbeiten die anderen "Admins" unnötig mit Admin-Rechten weil sie gar keine Admin sind. Weil grundsätzlich können nur andere lokale Admins andere Admins aus der Session kicken. Normale User können das nicht. Sprich ist nur der effektive Admin mit Admin-Rechten unterwegs, sollte sich das Problem eigentlich gar nicht stellen. Ansonsten gibt es ein Zuständigkeitsproblem. Gleiche Konten für Admins/Nicht Admins. Mehrere unnötige Admins wenn diese die Wartung gar nicht machen etc.

[al3x 11]

@Weingeist, sorry aber deinen Text zu verstehen ist mir zu kompliziert
Ich habe es beschrieben..keine Ahnung was du da rein interpretierst, wer wie wo wann welche Berechtigungen hat oder nicht... und es ging auch nie ums aus der Session kicken....egal wahrscheinlich war die Frage einfach zu trivial.

 

Danke fürs Lesen.

 

'closed'

[Weingeist 159]

So schwierig? Wenn Du an einem Client per RDP als Admin angemeldet bist, kann kein anderer Nicht-Admin Dich aus der Sitzung werfen. Also die Arbeitstation ist quasi gesperrt. Wenn er es doch kann, dann ist er Admin und das sollte ja nicht sein oder?

Edit: Falls doch, weiss eben die Rechte nicht was die linke tut (wenn mehrere Admins)

 

Ansonsten: Da MS den Lockscreen mit Infos füttern kann, muss es da auch irgendwelche API's geben damit man das selber tun kann. Das wäre so mein Ansatz wenn ich das wikrlich für sinnvoll erachten würde. Ich gebe wenn ich auf eine Maschine muss kurz ein Telefon und gut ist. Dafür gibts ja interne Nummern, anmelden kann sich der Client dann eh nicht. =)

 

EDIT: Ob es dann gelesen wird steht auf einem ganz anderen Blatt, vermutlich eher nicht

bearbeitet 23. Februar 2021 von Weingeist

[boescja 0]

Hallo,

 

mittels

psexec -x

lassen sich Programme auf dem Winlogon-SecureDesktop anzeigen.

Wir haben dafür ein entsprechendes Tool mit der Wartungsinfo gebaut, welches maximiert immer im Vordergrund bleibt und sich nur per spezieller Tastenkombination beenden lässt.

psexec -x -d -accepteula wartungstool.exe

Das ganze wird per Task im Systemkontext aufgerufen.

 

Grüße

Jan