LockWorkStation für alle angemeldeten User?

[Mantus1743 0]

  

Hallo zusammen,

 

ich stehe gerade vor der Herausforderung, dass ich per Script die Sitzung des angemeldeten Users sperren möchte (Nicht abmelden, sondern analog zu Win+L den Desktop sperren).

Hintergrund:

Ein User ist angemeldet und es wird auf der Arbeitsstation ein Script mit einem administrativen Useraccount ausgeführt (z.B. über die Aufgabenplanung oder SCCM).

Damit die Änderungen jedoch aktiv werden muss der angemeldete User einmal den Bildschirm sperren und sich neu anmelden (u.a. wegen des Hintergrundbilds)

Nun ist es so, dass die hierfür vorgesehenen Befehle im Powershell-Script in der Session des Adminkontos, nicht des angemeldeten Benutzers ausgeführt werden:

c:\windows\System32\RUNDLL32.EXE USER32.DLL,UpdatePerUserSystemParameters 1, True
        rundll32.exe user32.dll,LockWorkStation

Ist jemandem eine Möglichkeit bekannt wie man die Arbeitsstation per Script für alle angemeldeten Benutzer sperren kann?

VG

Björn

 

[testperson 1.675]

Hi,

 

es hilft evtl. nur indirekt weiter:

vor 9 Stunden schrieb Mantus1743:

Damit die Änderungen jedoch aktiv werden muss der angemeldete User einmal den Bildschirm sperren und sich neu anmelden

Computer sperren und entsperren ist kein Anmelden. Es könnte also sein, dass du mit der gesuchten Lösung gar nicht ans Ziel kommst und einen Logoff / Logon oder Reboot benötigst.

 

Gruß

Jan

[Nobbyaushb 1.471]

Wäre das Ziel zu klären.

Es gibt hier einen Thread mit erzwungener Sperre nach Zeit, haben wir bei uns übrigens auch.

 

Ist per GPO geregelt 

[Mantus1743 0]

vor 3 Stunden schrieb testperson:

Hi,

 

es hilft evtl. nur indirekt weiter:

Computer sperren und entsperren ist kein Anmelden. Es könnte also sein, dass du mit der gesuchten Lösung gar nicht ans Ziel kommst und einen Logoff / Logon oder Reboot benötigst.

 

Gruß

Jan

Ein Sperren reicht in dem Fall in soweit aus, dass das Wallpaper aktualisiert wird ohne alle Anwendungen schließen zu müssen. 

 

Bei dem gesamten Script, welches als Admin ausgeführt wird und beim testen als angemeldeter Admin auch einwandfrei funktioniert, werden Dienste und Aufgaben beendet sowie ein Wallpaper gesetzt welches den User darauf hinweisen soll,dass dieser spezielle Modus aktiv ist.

 

Das Script wird den Usern über Softwareverteilung zur Ausführung bereitgestellt und läuft daher als Systemdienst.

 

Damit das Wallpaper sofort sichtbar ist muss allerdings die o.g. Scriptpassage in der Sitzung des angemeldeten Users gestartet werden.

 

Daher die Frage ob es evtl. eine systemweite Möglichkeit gibt alle angemeldeten Usersitzungen zu sperren (Lockscreen).

[MurdocX 949]

vor 16 Minuten schrieb Mantus1743:

Das Script wird den Usern über Softwareverteilung zur Ausführung bereitgestellt und läuft daher als Systemdienst.

Wenn die User das Skript verändern können, welches als SYSTEM ausgeführt wird, dann ist das die eleganteste Methode Admin-Credentials abzugreifen und das Netzwerk zu übernehmen...

[Mantus1743 0]

vor einer Stunde schrieb MurdocX:

Wenn die User das Skript verändern können, welches als SYSTEM ausgeführt wird, dann ist das die eleganteste Methode Admin-Credentials abzugreifen und das Netzwerk zu übernehmen...

Die User können es natürlich nicht ändern.

Das ist aber auch nicht das Thema.

Merke aber schon, dass es,  wenn überhaupt, nicht einfach zu lösen ist. 

[testperson 1.675]

vor 2 Stunden schrieb Mantus1743:

Damit das Wallpaper sofort sichtbar ist muss allerdings die o.g. Scriptpassage in der Sitzung des angemeldeten Users gestartet werden.

Geht es tatsächlich nur um das Wallpaper oder ist das nur ein Beispiel? Was macht denn das Wallpaper bei euch, dass es sofort aktuell angezeigt werden soll und das es "keine Zeit" bis nach einem Reboot bzw. Anmelden hat?

 

Ggfs. könntest du das Script etwas ins Eventlog protokollieren lassen worauf du einen per GPO erstellten Task triggerst, der dann deinen Code oben ausführt?

[Sunny61 806]

Man könnte auch im ersten Task den zweiten Task starten. Der zweite Task informiert den Benutzer.