[Win2k AD] Max login tegelijkertijd - Netwerken

dinsdag 11 maart 2003 09:24

Acties:

Topicstarter

We hebben hier een Windows2000 netwerkje met AD. Nu willen we instellen dat iemand maximaal maar 1 keertje op het zelfde moment ingelogd kan zijn op onze PDC. Waar is dit in te stellen? Ik heb zo ongeveer de hele policy's afgezocht maar kan daar niets vinden.

dinsdag 11 maart 2003 13:51

Acties:

Brahiewahiewa

boelkloedig

IzoOoo schreef op 11 maart 2003 @ 09:24:
... Nu willen we instellen dat iemand maximaal maar 1 keertje op het zelfde moment ingelogd kan zijn op onze PDC ...

Waarom wil je dat instellen? Of anders: wat denk je te bereiken?
Volges mijn wil je helemaal niet dat iemand maar 1 keer ingelogd kan zijn op de PDC (alsof Windows 2000 nog aan PDC's doet, haha) maar je wilt bereiken dat een gebruiker maar op 1 werkstation tegelijkertijd ingelogd kan zijn.
Oh, en dat kan niet onder Windows 2000. Wat schiet je er ook mee op om dat soort restricties op te leggen? Als iemand op twee werkstations wil inloggen, zallie daar wel een goede reden voor hebben

QnJhaGlld2FoaWV3YQ==

dinsdag 11 maart 2003 14:02

Acties:

Verwijderd

Dat moet inderdaad via een omweg. Het kan wel. Hier op het werk hebben ze het zo geregeld: (Dit is trouwens NT4)

Iedere gebruiker heeft een share op het netwerk voor zijn documenten e.d. Voor die share staat ingesteld, dat er maar 1 (1=aantal keren dat gebruiker evt. in zou mogen loggen) verbinding met die share mag bestaan. Alleen de betreffende gebruiker heeft rechten op deze share. Een inlogscript maakt, zodra de gebruiker zich wil aanmelden, een netwerkverbinding met die share. Als dit niet lukt, omdat het maximaal toegestane aantal verbindingen al bestaat, dan zorgt het script ervoor, dat de PC weer afgesloten wordt.

Is niet helemaal ideaal hoor, maar het werkt wel. Als je iemand de mogelijkheid wil geven om bijv. op 2 werkstations in te loggen, hoef je alleen maar even op de server het aantal toegestane verbindingen te verhogen.

[edit]
Ik heb de scripts niet mee ontwikkeld, dus ik kan je alleen maar deze tip geven.

[ Voor 6% gewijzigd door Verwijderd op 11-03-2003 14:04 ]

dinsdag 11 maart 2003 14:18

Acties:

IzoOoo

Topicstarter

Reactie op 2 berichten hier boven

Ik wil dat instellen om te voorkomen dat mensen nog steeds gaan inloggen als hun account geblokkeerd is. Dat vind ik dus geen goede reden. Ik had al iets gevonden over cconnect maar dat is ook een erg onhandige manier.

edit:

het gaat hier om een middelbare mavo school.
We hebben iemand geblokkeerd met een goede reden en nu gaat hij dus inloggen onder zijn vriendjes naam en dat is niet de bedoeling.

[ Voor 35% gewijzigd door IzoOoo op 11-03-2003 14:20 ]

dinsdag 11 maart 2003 14:21

Acties:

Verwijderd

Gewoon instellen in profiel dat hij maar op 1 machine (PC naam opgeven)mag inloggen.
Als hij een andere username gebruikt is er geen oplossing, of dan moet je ieder account een computer toewijzen.

[ Voor 43% gewijzigd door Verwijderd op 11-03-2003 14:28 ]

dinsdag 11 maart 2003 14:29

Acties:

IzoOoo

Topicstarter

Oke dankjewel. Dan stoppen we onze zoekactie

dinsdag 11 maart 2003 14:30

Acties:

Devster

-=+CLOUDBARISTA+=-

IzoOoo schreef op 11 March 2003 @ 14:18:
Reactie op 2 berichten hier boven

Ik wil dat instellen om te voorkomen dat mensen nog steeds gaan inloggen als hun account geblokkeerd is. Dat vind ik dus geen goede reden. Ik had al iets gevonden over cconnect maar dat is ook een erg onhandige manier.

edit:

het gaat hier om een middelbare mavo school.
We hebben iemand geblokkeerd met een goede reden en nu gaat hij dus inloggen onder zijn vriendjes naam en dat is niet de bedoeling.

Maar dat kun je toch niet blokkeren? Als hij een andere naam gaat gebruiken, hoe wil je dat dan doen?

En als hun account geblokkeerd is, kunnen ze niet meer inloggen.

Wat wil je nu eigenlijk bereiken?

"The problem with internet quotes is that you can't always depend on their accuracy" ~Abraham Lincoln, 1864.

dinsdag 11 maart 2003 14:38

Acties:

Verwijderd

Devster, lees ook eens de replies door, dan zul je lezen wat ie precies wil bereiken...

IzoOoo schreef op 11 maart 2003 @ 14:18:

het gaat hier om een middelbare mavo school.
We hebben iemand geblokkeerd met een goede reden en nu gaat hij dus inloggen onder zijn vriendjes naam en dat is niet de bedoeling.

dinsdag 11 maart 2003 14:41

Acties:

IzoOoo

Topicstarter

Dankje WPS , gelukkig zijn er nog mensen die wel goed lezen

Devster..
Wat ik bedoelde:

Wanneer diegene het lokaal in komt en ziet dat hij er niet in kan vraagt hij aan een vriend/vriendin die ook aanwezig is om een login. Wanneer we verbieden dat er meerdere malen kan worden ingelogd is dit niet mogelijk.

Misschien een klein beetje onduidelijk omschreven door mij, sorry daarvoor.

[ Voor 74% gewijzigd door IzoOoo op 11-03-2003 14:44 ]

dinsdag 11 maart 2003 14:48

Acties:

Devster

-=+CLOUDBARISTA+=-

Ik snap het nu, inderdaad te snel gelezen (probeer hier tussen het werk door nog wat mensen te helpen op GoT

). Login beperking in Active Directory is inderdaad niet standaard, in tegenstelling tot Novell.

Ik weet dat collega's van mij daar oplossingen voor bedacht hadden met het login-script, waar een check wordt gedaan of ze ingelogd zijn, en een logoff geforceerd wordt indien ze meermalen zijn aangelogd.

[ Voor 58% gewijzigd door Devster op 11-03-2003 14:50 ]

"The problem with internet quotes is that you can't always depend on their accuracy" ~Abraham Lincoln, 1864.

zondag 6 juni 2004 00:40

Acties:

Duinkonijn

Huh?

SCHOP

Geen zin om een nieuw topic te starten...

zit met het zelfde probleem maar dan onder Windows 2003.
Heb google en GoT doorzocht en Group policy doorgewandeld..

pc namen toevoegen is geen optie omdat we niet met vaste werkplekken werken

is hier onder 2003 al een standaard oplossing voor of moet je nogsteeds met kix aan de gang?

[ Voor 13% gewijzigd door Duinkonijn op 06-06-2004 00:41 ]

Het is makkelijk om iemand zijn negatieve eigenschappen te benoemen, maar kan je ook de positieve eigenschappen benoemen?

zondag 6 juni 2004 11:57

Acties:

Brahiewahiewa

boelkloedig

Windows 2003 heeft hier ook geen voorziening voor.
Het login script zoals BazzH voorstelt, hoef je niet persé in Kix te maken;
een batchfile kan ook

code:

1
2
3

@echo off
net use \\server\username
if errorlevel 1 logout

Hierbij moet je er dus voor zorgen dat de share \\server\username een maximum van 1 connecties heeft en je hebt een of andere logout.exe of logout.bat nodig

QnJhaGlld2FoaWV3YQ==

zondag 6 juni 2004 12:34

Acties:

Duinkonijn

Huh?

Brahiewahiewa schreef op 06 juni 2004 @ 11:57:
Windows 2003 heeft hier ook geen voorziening voor.
Het login script zoals BazzH voorstelt, hoef je niet persé in Kix te maken;
een batchfile kan ook
code:
1
2
3
@echo off
net use \\server\username
if errorlevel 1 logout
Hierbij moet je er dus voor zorgen dat de share \\server\username een maximum van 1 connecties heeft en je hebt een of andere logout.exe of logout.bat nodig

mm ok.. had gehoopt dat microsoft nu wel een oplossing hier voor had ..

Het is makkelijk om iemand zijn negatieve eigenschappen te benoemen, maar kan je ook de positieve eigenschappen benoemen?

zondag 6 juni 2004 13:06

Acties:

Verwijderd

Windows 2000 resource kit:
http://support.microsoft.com/?kbid=237282
Misschien heb je hier iets aan.