Doppelte Anmeldung an Computern mit Roaming Profilen verhindern

Question

Hallo,

ich habe folgendes Problem in einer Schule, das sich einige Lehrer mit Ihren Roaming Accounts an mehreren Computern gleichzeitig Anmelden.

Dies würde ich gerne Verhindern, weil es ab und an Vorkommt, das die Lehrer sich die Profile zerschießen, man kann die noch so oft darauf hinweisen, das Sie das nicht zu machen haben, aber es kommt aus Bequemlichkeit der Lehrer, immer wieder zu solchen Problemen. Eine Automatische Abmeldung bei Inaktivität, kommt absolut nicht in Frage. Es soll am Besten per Script überprüft werden, ob der Betreffende Benutzer Angemeldet ist oder nicht, ist er an Rechner A Angemeldet, dann sollte er am besten sofort wieder abgemeldet werden, falls er sich an Rechner B Anmeldet.

Habe mir schon die Finger Wund gegoogelt, aber leider nicht das passende gefunden.

MFG

Answer 1

Diese Antwort wurde automatisch übersetzt. Daher können grammatikalische Fehler oder seltsame Formulierungen vorkommen.

Hallo Steffen Nahr,

Vielen Dank für Ihren Beitrag im Microsoft Community-Forum.

Es tut mir leid, ich kenne mich mit dem Skript nicht aus.

Sie können versuchen, das Konto so einzustellen, dass es sich nur auf einem oder zwei Computern anmelden kann, wie unten beschrieben.

Ich hoffe, die obigen Informationen sind hilfreich.

Wenn Sie Fragen oder Bedenken haben, können Sie uns dies gerne mitteilen.

Alles Gute

Gänseblümchen Zhou

Answer 2

Hallo,

danke für die Antwort, das ist aber leider nicht das was ich suche.

Die Begrenzung der Geräte ist keine Möglichkeit. Jeder Benutzer soll sich an Jedem Computer anmelden können, nur nicht gleichzeitig an z.b 2 Geräten.

Answer 3

Diese Antwort wurde automatisch übersetzt. Daher können grammatikalische Fehler oder seltsame Formulierungen vorkommen.

Hallo

Grüße!

Es tut mir leid. Leidergibt es hier keine vordefinierte Active Directory-Einstellung, die direkt einschränkt, dass ein einzelnes Benutzerkonto bei standardmäßigen interaktiven Anmeldungen an mehreren Arbeitsstationen gleichzeitig angemeldet wird. Es gibt jedoch ein paar Vorschläge, die Sie in Betracht ziehen können:

1. Remote Desktop Services (RDS)-Umgebungen:

Wenn Benutzer eine Verbindung über Remotedesktop (Terminaldienste) herstellen, bietet Windows eine integrierte Option. In der Konfiguration des Remotedesktop-Sitzungshosts (bei älteren Versionen) oder über die Gruppenrichtlinieneinstellungen (für neuere Umgebungen) können Sie die Option "Jeden Benutzer auf eine einzelne Sitzung beschränken" aktivieren. Diese Einstellung verhindert, dass dasselbe Konto über mehrere gleichzeitige RDP-Sitzungen verfügt.

2. Anmelde-/Abmeldeskripte oder benutzerdefinierte Lösungen:

1.Für typische interaktive Anmeldungen (wenn sich ein Benutzer an einer Arbeitsstation anmeldet) können Sie eine benutzerdefinierte Lösung bereitstellen. Eine gängige Methode ist die Verwendung von Anmelde- und Abmeldeskripts, die Sitzungsinformationen an einem zentralen Ort (z. B. einer Datenbank oder einer Netzwerkfreigabe) aufzeichnen.

2.At der Anmeldung kann ein Skript überprüfen, ob dieses Konto an anderer Stelle als "aktuell angemeldet" eingetragen ist. Ist dies der Fall, kann das Skript den Benutzer warnen und entscheiden, ob die neue Sitzung zugelassen oder eine Abmeldung für die vorherige Sitzung erzwungen werden soll.

3.Dieser Ansatz erfordert in der Regel eine zusätzliche Entwicklung und einen sorgfältigen Umgang mit Ausnahmen (z. B. um sicherzustellen, dass Sitzungen, die abnormal beendet wurden, schließlich aus Ihrem zentralen Datensatz "gelöscht" werden).

3. Benutzerdefinierte Verzeichniserweiterungen oder Überwachungstools:

1.Erweiterte Implementierungen können das Schreiben von benutzerdefinierten Ereignishandlern oder die Verwendung der Überwachung von Sicherheitsereignisprotokollen zur Nachverfolgung von Anmeldeereignissen umfassen. Es kann ein Dienst entwickelt werden, um Active Directory-Anmelde-/Abmeldeereignisse zu überwachen und dann Geschäftsregeln durchzusetzen (z. B. das Beenden von Sitzungen, wenn eine doppelte Anmeldung erkannt wird).

2. Solche Lösungen erfordern jedoch eine sorgfältige Planung, Tests und möglicherweise benutzerdefinierte Codierung, um sicherzustellen, dass sie zuverlässig sind und Benutzer nicht versehentlich ausschließen.

Weitere Überlegungen:

1. Genauigkeit bei der Nachverfolgung: Jedes benutzerdefinierte System muss korrekt erkennen, wann eine vorherige Sitzung beendet wurde, insbesondere im Falle von Netzwerkunterbrechungen oder Systemabstürzen, um zu vermeiden, dass "verwaiste" Sitzungen einen Benutzer daran hindern, sich erneut anzumelden.
2. Benutzererfahrung: Entscheiden Sie, ob Sie Benutzer warnen, die frühere Sitzung beenden oder den neuen Anmeldeversuch verweigern möchten. Die geschäftlichen Anforderungen bestimmen den besten Ansatz.

Ich hoffe, die obigen Informationen sind hilfreich.

Alles Gute
Gänseblümchen Zhou

Answer 4

Hallo,

vielen dank für die schnelle Antwort gibt es zu dem Punkt:

2. Anmelde-/Abmeldeskripte oder benutzerdefinierte Lösungen

eine Anleitung von Microsoft?

MFG

Answer 5

Diese Antwort wurde automatisch übersetzt. Daher können grammatikalische Fehler oder seltsame Formulierungen vorkommen.

Hallo

Grüße!

Da die benutzerdefinierte Lösung oder das Skript in Ihrem Fall komplexer ist, gibt es keinen solchen Leitfaden für Login/Logout-Skripts oder benutzerdefinierte Lösungen für Ihr Szenario von Microsoft.

Wir möchten vorschlagen, dass Sie in Fragen - Microsoft Q&A erneut posten, um fortgeschrittene Benutzer wie Sie zu unterstützen.  

Vielen Dank für Ihr Verständnis und Ihre Unterstützung. 

Bitte beachten Sie:

Windows-Client für IT-Experten und Windows Server-Foren werden zu Microsoft Q&A verschoben

Wir stellen auf Microsoft Q&A um, um eine optimierte Erfahrung zu ermöglichen. Ab dem 21. Februar können neue Fragen nur noch in Microsoft Q&A gepostet werden. Bestehende Diskussionen bleiben hier zugänglich. 

Ab dem 26. Februar werden Kunden, die Unterstützung zu Answers suchen, automatisch zu Microsoft Q&A weitergeleitet.

Alles Gute
Gänseblümchen Zhou