none
Wer ist auf welchen Rechner angemeldet und wie stelle ich die Information zur Verfügung RRS feed

  • Frage

  • Hallo zusammen,

    ich verwalte unter anderem 20 Rechner in einem Active Directory wo sich Studenten anmelden können. Früher haben die Studenten sich einfach vor Ort in dem Raum angemeldet/abgemeldet. Durch die Corona-Pandemie und damit einhergehendes Home-Office, was manche Studenten auch nicht mehr missen möchten, kommt es zu folgenden Problem:

    Wir haben mehr Studenten als Rechner und ich wollte mal fragen, ob es irgendwie möglich wäre die Information abzufragen auf welchen Rechner jemand angemeldet ist und diese Information (entweder über einen öffentlichen Link oder Intranet-Webseite) bereit zu stellen. Sprich auf Rechner X ist Benutzer Y (seit x Stunden) angemeldet Gäbe es darüber auch die Möglichkeit, dass wenn ein Rechner mehr als 1 Tag rumidlet, dass der Benutzer automatisch abgemeldet wird? Studenten vergessen schon mal sich abzumelden und schließen nur die RDP-Verbindung, führt aber dazu, dass der Rechner für einen anderen Studenten blockiert wird und er dann try and error bei 20 möglichen RDP-Verbindungen betreibt. Ich möchte es aber auch nicht durch ne GPO einfach strikt zu erzwingen, dass bspw. einmal die Woche die Rechner einfach neugestartet werden, da Studenten auch mal gerne eine mehrtägige Berechnung durchführen.

    Bin offen für Ideen

    Viele Grüße

    Christian

    Dienstag, 6. Oktober 2020 13:23

Antworten

  • Per cmd "query user".

    Oder Powershell:
    https://gallery.technet.microsoft.com/scriptcenter/Get-LoggedOnUser-Gathers-7cbe93ea

    Dienstag, 6. Oktober 2020 13:30
  • Moin,

    zu der Informationserhebung haben die Vorredner bereits geliefert. Ich schreib so etwas meistens in eine Datenbank statt in Textdateien, ist aber letzten Endes Geschmackssache. Nachdenken sollte man an folgenden Stellen:

    •  "auf Rechner X ist Benutzer Y (seit x Stunden) angemeldet" - dieses "seit X Stunden" wäre bei Unternehmen mit starkem Betriebsrat ganz klar Verhaltenskontrolle und würde tierischen Gesprächsbedarf nach sich ziehen. Es ist noch nicht einmal klar, ob *Du* diese Informationen haben darfst, aber diese im Zweifel Jedermann zur Verfügung zu stellen, ist garantiert problematisch.
    • " wenn ein Rechner mehr als 1 Tag rumidlet, dass der Benutzer automatisch abgemeldet wird" - ja, geht, aber das "rumidlen" wird in der Regel an den Bewegungen der lokal angeschlossenen Maus und Tastatur festgemacht, was Dir bei RDP-Verbindungen nicht hilft. Und das am geringen CPU-Verbrauch festzumachen, wird auch nicht fruchten, denn heutzutage verbraucht das tägliche Gespräch mit dem WSUS durchaus nennenswert Zyklen.

    Obwohl klar ist, was Du erreichen willst, einen Königsweg wird es vermutlich nicht geben. Automatisch Mails versenden wäre eine Idee. Ein *authentifiziertes* Webportal mit dem Link "bitte Session nicht töten" eine andere.


    Evgenij Smirnov

    http://evgenij.smirnov.de

    Dienstag, 6. Oktober 2020 16:02
  • Hier gibts noch eine Alternative:

    https://4sysops.com/archives/automatically-log-off-idle-users-in-windows/

    "Set time limit for disconnected sessions” policy (for RDS sessions only)

    Damit wird explizit auf disconnected Sitzungen geachtet.

    Dienstag, 6. Oktober 2020 17:06
  • wir schreiben mittels  GPO (Gruppenrichtlinie) Logonscript einfach beim anmelden die INFO %computername% %username% in eine Textdatei mit Datum und Uhrzeit.

    die lässt sich super durchsuchen und auswerten

    Dienstag, 6. Oktober 2020 14:52

Alle Antworten

  • Per cmd "query user".

    Oder Powershell:
    https://gallery.technet.microsoft.com/scriptcenter/Get-LoggedOnUser-Gathers-7cbe93ea

    Dienstag, 6. Oktober 2020 13:30
  • wir schreiben mittels  GPO (Gruppenrichtlinie) Logonscript einfach beim anmelden die INFO %computername% %username% in eine Textdatei mit Datum und Uhrzeit.

    die lässt sich super durchsuchen und auswerten

    Dienstag, 6. Oktober 2020 14:52
  • Moin,

    zu der Informationserhebung haben die Vorredner bereits geliefert. Ich schreib so etwas meistens in eine Datenbank statt in Textdateien, ist aber letzten Endes Geschmackssache. Nachdenken sollte man an folgenden Stellen:

    •  "auf Rechner X ist Benutzer Y (seit x Stunden) angemeldet" - dieses "seit X Stunden" wäre bei Unternehmen mit starkem Betriebsrat ganz klar Verhaltenskontrolle und würde tierischen Gesprächsbedarf nach sich ziehen. Es ist noch nicht einmal klar, ob *Du* diese Informationen haben darfst, aber diese im Zweifel Jedermann zur Verfügung zu stellen, ist garantiert problematisch.
    • " wenn ein Rechner mehr als 1 Tag rumidlet, dass der Benutzer automatisch abgemeldet wird" - ja, geht, aber das "rumidlen" wird in der Regel an den Bewegungen der lokal angeschlossenen Maus und Tastatur festgemacht, was Dir bei RDP-Verbindungen nicht hilft. Und das am geringen CPU-Verbrauch festzumachen, wird auch nicht fruchten, denn heutzutage verbraucht das tägliche Gespräch mit dem WSUS durchaus nennenswert Zyklen.

    Obwohl klar ist, was Du erreichen willst, einen Königsweg wird es vermutlich nicht geben. Automatisch Mails versenden wäre eine Idee. Ein *authentifiziertes* Webportal mit dem Link "bitte Session nicht töten" eine andere.


    Evgenij Smirnov

    http://evgenij.smirnov.de

    Dienstag, 6. Oktober 2020 16:02
  • Hier gibts noch eine Alternative:

    https://4sysops.com/archives/automatically-log-off-idle-users-in-windows/

    "Set time limit for disconnected sessions” policy (for RDS sessions only)

    Damit wird explizit auf disconnected Sitzungen geachtet.

    Dienstag, 6. Oktober 2020 17:06
  • Hallo Christian,

    bist Du inzwischen weitergekommen?

    Wenn diese Tipps Dir weitergeholfen haben, markiere bitte die entsprechenden Beiträge, die zur Lösung geführt haben, als Antworten. Wenn Du eine andere Lösung gefunden hast, bitte teile sie der Community mit, sodass auch nadere Benutzer davon profitieren können.

    Grüße,

    Mihaela


    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Mittwoch, 14. Oktober 2020 07:40
    Moderator