Windows xp beperkte periode zonder netwerk laten inloggen - Windows clients

woensdag 1 februari 2012 15:44

Acties:

0 Henk 'm!

It is I, Leclerq

Topicstarter

Bij mijn huidige opdrachtgever zijn we op zoek naar een manier om de windows xp laptops die mee naar huis genomen worden na een beperkte periode de mogelijkheid om in te loggen te ontnemen. Het komt er dus op neer dat een gebruiker met de laptop op het werk aanlogt, vervolgens zijn laptop meeneemt en maximaal 60 dagen kan werken op de laptop zonder deze aan het netwerk te hangen.

Nu heb ik een script gevonden op een microsoft forum. Dit script probeert wel de meldingen in een messagebox weer te geven maar op de een of andere manier werkt dit niet en krijg het ook niet aan de gang. Ik distribueer het script overigens naar de machine en maak een scheduled task aan welke elke 10 minuten loopt (voor de test, definitieve periode wordt een uur of twee uur)en het beperken van het inloggen lukt, het bericht weergeven echter niet. Ik heb geprobeerd om de taak onder een ander account uit te voeren maar ook dan krijg ik dit niet voor elkaar.

Weet iemand of er een (eenvoudige) manier is om voor elkaar te krijgen dat de gebruiker zijn laptop maar 60 dagen offline kan gebruiken en dan terug moet naar kantoor. Wellicht dat hier tools voor zijn, ik heb ze helaas nog niet gevonden.

Een hele rij microsoft certificeringen.

woensdag 1 februari 2012 15:59

Acties:

0 Henk 'm!

Paul

Op http://www.networksteve.c...ry/?TopicId=11647&Posts=2 wordt gesteld dat cached credentials nooit verlopen; daar hebben we dus niet zo veel aan.

Cached domain logon information heeft het over het aantal credentials dat chached wordt, wat gebeurt er als je die op 0 zet en de laptop / testcomputer reboot?

Volgens http://moyix.blogspot.com...d-domain-credentials.html worden de credentials in de registry bewaard, als je deze weghaalt kan men als het goed is ook niet meer inloggen.

Now all you need is iets dat dit 60 dagen na de laatste keer contact uitvoert

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

woensdag 1 februari 2012 16:59

Acties:

0 Henk 'm!

Paultje3181

En instellen dat iedere 2 maanden het wachtwoord verloopt en vervolgens alleen op het netwerk kunnen wijzigen? Lijkt me een oplossing?

woensdag 1 februari 2012 17:00

Acties:

0 Henk 'm!

Remco

Kan je niet een last logon key uitlezen in het register van de client?

The best thing about UDP jokes is that I don't care if you get them or not.

woensdag 1 februari 2012 18:06

Acties:

0 Henk 'm!

Trommelrem

Cached credentials staan in HKLM\SECURITY. Heb er vroeger weleens mee gespeeld. Je kunt een script schrijven welke de juiste registry keys verwijdert. Houd er rekening mee dat alleen SYSTEM deze registry keys kan benaderen, maar middels task scheduler kun je een script uitvoeren als SYSTEM. Wil je deze keys als user benaderen, dan kan dat middels WinPE.

donderdag 2 februari 2012 08:13

Acties:

0 Henk 'm!

@r!k

It is I, Leclerq

Topicstarter

We gebruiken nu het script uit de link van de OP. Dit is als test en inderdaad als de periode afloopt dan kan de gebruiker niet meer inloggen. Dat werkt dus op zich als ik hier een scheduled task van maak en deze onder NT AUTHORITY/SYSTEM laat draaien. Echter komt er geen melding naar voren op het moment dat de waarschuwingsperiode ingaat (threshold in het script).

Nu probeer ik dat dut ook werkend te krigjen maar ik bedenk me zojuist ook dat we een res powerfuse desktop op de machines hebben staan die meteen bij het inloggen opstart, je ziet dus niet de gewone XP desktop dus wellicht dat daar iets in zit. Mocht iemand hier ervaring mee hebben dan hor ik dat graag.

De reden dat ik vroeg om een tool is omdat ik eigenlijk hoopte dat iemand hier al eerder mee te maken heeft gehad en zou zeggen, oh dan moet je dit even downloaden en installeren maar ik ben bang dat dat er niet in zit.

Een hele rij microsoft certificeringen.