ComputerBase Menü
Aktuelles

Letzte Domänenanmeldung am offline Client auslesen

schumischumi

schumischumi

Lt. Commander
Registriert
Dez. 2011
Beiträge
1.057
Hallo,

ich habe folges Szenario: Der Anwender soll sich alle X Tage an der Domäne melden (z.B. wegen PW Änderung, Updates usw.) allerdings ist er ein Notebook benutzer und mal gerne länger als X Tage unterwegs.
Meine Idee wäre irgendwo die letzte Domänenanmeldung am Offline-Client auszulesen und dann wenn er schon länger als X Tage nicht mehr an der Domäne war die Anzahl der interaktiven Anmeldungen auf 0 zu setzen.

Die Frage ist nun, wie lese ich am Offline-Client die letzte Domänenanmeldung aus? selber setzen oder habt ihr eine bessere idee?
 
Wenn der Client in einer Domäne ist hast du doch am LDAP einen Eintrag vom letzen Login wenn der Client online ist und somit ist ein Deltawert zur letzen Onlineanmeldung immer vorhanden - müsstest nur per Script referenzieren.
Am Besten im Loginscript egal wann der User sich anmeldet wird der Eintrag gelogged und dieser aufbewart. Ich denke das ist eine saubere Lösung.

PS: Wenn du in der DefaultDomainPolicy die Kennwortrichtlinie aktiviert zB alle 2 Monate muss ein neues her, egal ob der Client dann online ist da die Richtlinie immer aktiv ist solang der Client Mitglied der Domäne ist. Gleiches gilt natürlich für sonstige Richtlinien. WESUS genau so.

Eine simple Möglichkeit ist einfach lokal in der WMI-DB die Werte auslesen und diese weiter verarbeiten:
http://www.windowspro.de/tipp/letztes-login-eines-benutzers-ermitteln

lg
 
wenn ich dich richtig verstehe, soll ich die letzte domänenanmeldung aus dem AD auslesen und zb in die registry des clients schreiben. Dann per skript die Tage berechnen und ggf. den lokalen zugriff unterbinden. kannst du mir noch das ad attribut nennen, wo dieser wert hintzerlegt ist?

wenn ich das mit der kennwortrichlinie richtig verstanden habe (irgendwo in nem ms post) wird der user wenn er offline unterwegs ist, nicht zum pw wechsel aufgefordert, da der wert die den pw wechsel auslöst (pwlastset oder so ähnlich) auch nur im AD hinterlegt ist. macht auch sinn, da der user sich inzwischen an x verschiedenen clients angemeldet und sein pw gewechselt haben kann.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

H
Timeout für Domänenanmeldung bei Nichterreichbarkeit des DC
Antworten
2
Aufrufe
2.872
Masamune2
M
I
Domänenanmeldung schlägt fehl nach Domänenjoin
Antworten
0
Aufrufe
859
itm
I
ayin
Problem Windows 7 Domänenanmeldung
Antworten
8
Aufrufe
16.787
Frightener
F
BitBoy
Boot CD und Domänenanmeldung
Antworten
12
Aufrufe
1.327
Mudge2nd
Mudge2nd
W
Domänenanmeldung
Antworten
11
Aufrufe
2.243
Willüüü
W
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz