Vroeger bij XP was het voor ons admins makkelijk en voor users ambetant, het locken van een workstation bij het verlaten van het bureau. De users met mobiele bureaus vergaten vaak uit te loggen en dan kon je als admin rondgaan om de logoff te forceren zodat de volgende kon inloggen. Heb ik trouwens nooit gevonden of dat user right te delegeren viel naar andere domain groups.
Enfin soit, fast forward naar win7. Nu kan de user gewoon op andere user klikken en toch zelf inloggen. Leuk voor hen en voor ons want we moeten niet meer rondjes gaan doen.
MISERIE als je als admin op een WS ingelogd bent om iets kritiek uit te voeren, want zelfs als je nu het toestel locked kunnen ze toch nog inloggen op een andere account (en vanalles leuks doen zoals een shutdown).
Kent er iemand een manier om een workstation te locken als admin zodat niemand kan inloggen, zoals het vroeger op een XP was? Niks specifieks aub, zou op elke WS moeten werken, en ENKEL als er een admin ingelogd is die de lock uitvoert.
Win7 domain workstation lock
-
Kenw00t
- Elite Poster
- Berichten: 1783
- Lid geworden op: 28 dec 2008, 19:38
- Uitgedeelde bedankjes: 347 keer
- Bedankt: 249 keer
Als je kritiek onderhoud wil uitvoeren, kan je misschien tijdelijk een GPO instellen zodat enkel admins nog kunnen aanloggen op die bepaalde workstation. Lees dit eens door: http://4sysops.com/archives/deny-and-al ... up-policy/
-
selder
- Moderator
- Berichten: 6620
- Lid geworden op: 29 jun 2005, 20:25
- Locatie: Tienen
- Uitgedeelde bedankjes: 119 keer
- Bedankt: 772 keer
- Recent bedankt: 1 keer
Als je Fast User Switching uitzet, moet je dan rebooten? Anders kan je dat even uitzetten als je aan je kritiek onderhoud bezig bent, en daarna terug aanzetten?
Fractal Design North • 13900KS • Asus ROG Ryuo III 240mm • Asus Z790-E • Z5 7800 c34 64GB RGB • nVidia RTX4090FE • Samsung 990 PRO 2TB • Asus ROG Swift PG42UQ 42” OLED 138Hz
-
StarWing
- Elite Poster
- Berichten: 952
- Lid geworden op: 28 jan 2006, 18:21
- Uitgedeelde bedankjes: 49 keer
- Bedankt: 78 keer
-
Provider
Krijg je eerst normaliter geen kotteke met een timeout-request ? (waiting for local user to respond)
Als ik via rdp een pc overneem moet ik:
1/ wachten tot de luser wil afloggen
2/ als de luser dr niet is, wachten op de timeout.
Als ik via rdp een pc overneem moet ik:
1/ wachten tot de luser wil afloggen
2/ als de luser dr niet is, wachten op de timeout.
-
ITnetadmin
- userbase crew
- Berichten: 9536
- Lid geworden op: 28 jan 2012, 18:22
- Uitgedeelde bedankjes: 243 keer
- Bedankt: 766 keer
- Recent bedankt: 5 keer
Als je fast user switching afzet, heb je andere miserie.
Als er op XP iemand aangelogd is en gelocked heeft, kan ofwel die persoon, ofwel een admin de pc terug unlocken.
Bij 7 kan alleen die persoon dat; de admin optie is er niet.
En vaak is dat soort onderhoud impromptu, bv installeren van een patch ofzo, en wil je gewoon de pc een aantal minuten locken terwijl je effe iets anders gaat doen, maar is het niet opportuun om een procedure te volgen om hem te locken voor andere users via gpo.
Als er op XP iemand aangelogd is en gelocked heeft, kan ofwel die persoon, ofwel een admin de pc terug unlocken.
Bij 7 kan alleen die persoon dat; de admin optie is er niet.
En vaak is dat soort onderhoud impromptu, bv installeren van een patch ofzo, en wil je gewoon de pc een aantal minuten locken terwijl je effe iets anders gaat doen, maar is het niet opportuun om een procedure te volgen om hem te locken voor andere users via gpo.
-
ITnetadmin
- userbase crew
- Berichten: 9536
- Lid geworden op: 28 jan 2012, 18:22
- Uitgedeelde bedankjes: 243 keer
- Bedankt: 766 keer
- Recent bedankt: 5 keer
Ik bedoel daarmee dat het vaak een unscheduled ding is, opvolging van een helpdesk case ofzo. Ik zou liever iets pushen, als dat gaat, waadoor ik ter plaatse een lock kan uitvoeren als ik ingelogd ben met een admin, dan het moeten te doen vanaf de server.
De andere opties, zoals fast user switching en gpos, zijn al overwogen geweest.
De andere opties, zoals fast user switching en gpos, zijn al overwogen geweest.
