Mantus1743 0 Geschrieben 22. Mai 2020 Melden Teilen Geschrieben 22. Mai 2020 Hallo zusammen, ich stehe gerade vor der Herausforderung, dass ich per Script die Sitzung des angemeldeten Users sperren möchte (Nicht abmelden, sondern analog zu Win+L den Desktop sperren). Hintergrund: Ein User ist angemeldet und es wird auf der Arbeitsstation ein Script mit einem administrativen Useraccount ausgeführt (z.B. über die Aufgabenplanung oder SCCM). Damit die Änderungen jedoch aktiv werden muss der angemeldete User einmal den Bildschirm sperren und sich neu anmelden (u.a. wegen des Hintergrundbilds) Nun ist es so, dass die hierfür vorgesehenen Befehle im Powershell-Script in der Session des Adminkontos, nicht des angemeldeten Benutzers ausgeführt werden: c:\windows\System32\RUNDLL32.EXE USER32.DLL,UpdatePerUserSystemParameters 1, True rundll32.exe user32.dll,LockWorkStation Ist jemandem eine Möglichkeit bekannt wie man die Arbeitsstation per Script für alle angemeldeten Benutzer sperren kann? VG Björn Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 23. Mai 2020 Melden Teilen Geschrieben 23. Mai 2020 Hi, es hilft evtl. nur indirekt weiter: vor 9 Stunden schrieb Mantus1743: Damit die Änderungen jedoch aktiv werden muss der angemeldete User einmal den Bildschirm sperren und sich neu anmelden Computer sperren und entsperren ist kein Anmelden. Es könnte also sein, dass du mit der gesuchten Lösung gar nicht ans Ziel kommst und einen Logoff / Logon oder Reboot benötigst. Gruß Jan Zitieren Link zu diesem Kommentar
Nobbyaushb 1.475 Geschrieben 23. Mai 2020 Melden Teilen Geschrieben 23. Mai 2020 Wäre das Ziel zu klären. Es gibt hier einen Thread mit erzwungener Sperre nach Zeit, haben wir bei uns übrigens auch. Ist per GPO geregelt Zitieren Link zu diesem Kommentar
Mantus1743 0 Geschrieben 23. Mai 2020 Autor Melden Teilen Geschrieben 23. Mai 2020 vor 3 Stunden schrieb testperson: Hi, es hilft evtl. nur indirekt weiter: Computer sperren und entsperren ist kein Anmelden. Es könnte also sein, dass du mit der gesuchten Lösung gar nicht ans Ziel kommst und einen Logoff / Logon oder Reboot benötigst. Gruß Jan Ein Sperren reicht in dem Fall in soweit aus, dass das Wallpaper aktualisiert wird ohne alle Anwendungen schließen zu müssen. Bei dem gesamten Script, welches als Admin ausgeführt wird und beim testen als angemeldeter Admin auch einwandfrei funktioniert, werden Dienste und Aufgaben beendet sowie ein Wallpaper gesetzt welches den User darauf hinweisen soll,dass dieser spezielle Modus aktiv ist. Das Script wird den Usern über Softwareverteilung zur Ausführung bereitgestellt und läuft daher als Systemdienst. Damit das Wallpaper sofort sichtbar ist muss allerdings die o.g. Scriptpassage in der Sitzung des angemeldeten Users gestartet werden. Daher die Frage ob es evtl. eine systemweite Möglichkeit gibt alle angemeldeten Usersitzungen zu sperren (Lockscreen). Zitieren Link zu diesem Kommentar
MurdocX 953 Geschrieben 23. Mai 2020 Melden Teilen Geschrieben 23. Mai 2020 vor 16 Minuten schrieb Mantus1743: Das Script wird den Usern über Softwareverteilung zur Ausführung bereitgestellt und läuft daher als Systemdienst. Wenn die User das Skript verändern können, welches als SYSTEM ausgeführt wird, dann ist das die eleganteste Methode Admin-Credentials abzugreifen und das Netzwerk zu übernehmen... Zitieren Link zu diesem Kommentar
Mantus1743 0 Geschrieben 23. Mai 2020 Autor Melden Teilen Geschrieben 23. Mai 2020 vor einer Stunde schrieb MurdocX: Wenn die User das Skript verändern können, welches als SYSTEM ausgeführt wird, dann ist das die eleganteste Methode Admin-Credentials abzugreifen und das Netzwerk zu übernehmen... Die User können es natürlich nicht ändern. Das ist aber auch nicht das Thema. Merke aber schon, dass es, wenn überhaupt, nicht einfach zu lösen ist. Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 23. Mai 2020 Melden Teilen Geschrieben 23. Mai 2020 vor 2 Stunden schrieb Mantus1743: Damit das Wallpaper sofort sichtbar ist muss allerdings die o.g. Scriptpassage in der Sitzung des angemeldeten Users gestartet werden. Geht es tatsächlich nur um das Wallpaper oder ist das nur ein Beispiel? Was macht denn das Wallpaper bei euch, dass es sofort aktuell angezeigt werden soll und das es "keine Zeit" bis nach einem Reboot bzw. Anmelden hat? Ggfs. könntest du das Script etwas ins Eventlog protokollieren lassen worauf du einen per GPO erstellten Task triggerst, der dann deinen Code oben ausführt? Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 23. Mai 2020 Melden Teilen Geschrieben 23. Mai 2020 Man könnte auch im ersten Task den zweiten Task starten. Der zweite Task informiert den Benutzer. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.