[wily@mygully]

hi

wie kann man verhindern daß sich ein und derselbe user ein zweites mal an einem SBS 2011 anmeldet?

wir verwenden keine logins*****e, bisher.

merci

[wily@mygully]

hi.

keiner ´ne idee?

das thema müsste doch bekannt sein?

ich möchte eine doppelanmeldung meiner W7 / XP - Klienten an unserem Server SBS2011 verhindern da es sonst zu Problemen mit unserer Datenbank kommen könnte!

Wenn es Tips gibt für Server 2008 sollten die auch unter 2001 gehen oder?

Danke!

[neozion]

Das Problem ist tatsächlich bekannt - zumindest innerhalb von ActiveDirectory-Umgebungen wovon ich bei dir ausgehe.

Leider ist mir keine Möglichkeit beim Server 2008(R2) bekannt mit einer Richtlinie oder über eine Einstellung für die Benutzer das zu verhindern oder zu begrenzen. Den SBS 2011 habe ich nicht zur Hand, aber ich gehe davon aus das es dort ebenso ist.

Es gibt die Möglichkeit über das Programm ([ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]) UserLock die Funktion dafür einzubauen jedoch ist das Proggi kostenpflichtig und kostet mindestens 50 Session-Lizenzen was knapp 380 EUR macht.

Eine andere Lösungsmöglichkeit ist das Verwenden von Login/Logoff-Skripten.
Hier gibt es verschiedene Ansatzmöglichkeiten und als Beispiel eine relativ einfach umzusetzende Variante, da die Skripte vorhanden und nur minimal anzupassen sind:

Die Skripts gibt es hier ([ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]) und müssen jeweils nur von .txt in .vbs umbenannt und mit den notwendigen Daten versehen werden.

Eine kurze Zusammenfassung, was bei den Skripts gemacht wird:

Die ganze Methode basiert auf einem für die betroffenen Nutzer/Rechner freigegebenen Netzwerkordner auf dem Server.

Das Logon-Skript überprüft bei der Anmeldung am Server ob eine Prüfdatei vorhanden ist. Diese Datei besteht im Dateinamen aus der Base64-verschlüsselten GUID des Benutzers und im Inhalt aus dem verschlüsselten Rechnernamen der zur Anmeldung benutzt wurde.
Fehlt diese Datei wird sie erstellt und der Benutzer meldet sich normal an.
Ist sie vorhanden wird der Rechnername aus der Datei entschlüsselt und der Benutzer erhält ein Fenster mit der Mitteilung das er bereits auf Rechner XYZ eingeloggt ist. Danach wird er automatisch ausgeloggt.

Das Logoff-Skript löscht bei einem normalen Abmelden dann die Prüfdatei damit sich der Nutzer auf einem anderen Rechner anmelden kann.

Die beiden Dateien für den Shutdown/Startup sollte man ebenfalls für die jeweiligen Rechner per GPO anwenden um Fehler zu vermeiden.
Bei einem Crash (Stromausfall etc.) bleiben sonst die Prüfdateien für den Rechner erhalten und der Nutzer bekommt immer die Meldung das er bereits angemeldet ist.

Die beiden Skripte löschen die für den jeweiligen Rechnernamen vorhandenen Skripte.

Ich hoffe, das hilft bei der Lösung