Anmeldezeiten werden ignoriert

german

#1

Hallo UCS Forum,

vielleicht hat bereits jemand mit folgendem Problem zu tun gehabt.

Ich teste gerade UCS als AD-DC mit Windows-7-Clients. Auf meiner Wunsch-Liste stehen ‘Anmeldezeiten’, d.h. in der Benutzerkonto-Verwaltung wird eine Zeit festgelegt, zu der sich ein Benutzer am PC anmelden darf. In Homogenen Windows-Umgebungen kein Problem - es funktioniert einfach.

Beim UCS scheint einiges anders. Die eingestellten Anmelde-Zeiten werden ignoriert.

Mache ich was verkehrt? In der UCS-Verwaltungskonsole kann man für jedes Benutzerkonto Anmeldezeiten einstellen. Gegenüber Windows zwar etwas unkomfortabel, aber das sollte mich nicht stören. Sind keine Zeiten markiert, ist die Anmeldung zu jeder Zeit zulässig. Sobald dort eine Zeit eingestellt ist, darf sich der Nutzer nur zu dieser Zeit anmelden. So die Erklärung in der Hilfe/Handbuch.

Aber es wirkt nicht! Man kann sich trotzdem zu jeder Zeit anmelden.

Kann jemand helfen?

Grüße


#2

Ja, das kann ich erklären.

UCS ist so aufgebaut, dass die grafische Oberfläche UMC die Daten in OpenLDAP administriert. Samba 4 hat ein eigenes LDAP, das LDAP muss sich dabei genauso verhalten, wie ein Active Directory. In UCS gibt es einen Connector, der zwischen den beiden Verzeichnissen synchronisiert. Dabei werden aktuell leider die Anmeldezeiten nicht synchronisiert: [bug]24204[/bug].

Die Einstellungen in UMC kommen noch aus Samba 3 Zeiten bzw. sind auch wohl immer noch in Samba 3 Umgebungen im Einsatz.

Einfachster Workaround dürfte sein auf einem Windows Client die RSAT Tools zu installieren und die Konfiguration der Anmeldezeiten darüber administrieren: microsoft.com/en-us/download … en&id=7887


#3

Danke für die Antwort.

Find ich gar nicht nett…

Ich hatte bereits mit RSAT administriert und dabei festgestellt dass beide Einstellungen nicht synchron laufen. Ich bin mir nicht sicher, aber die Konfig via RSAT wirkte auch nicht. Ich werd es testen…

Danke!

Grüße


#4

…habs getestet:

Mit RSAT konnte ich die Anmeldezeiten für Windows-Nutzer definieren. Hat funktioniert! Aber nur wenn sich das Benutzerkonto im originären Container ‘Users’ befindet. Will man aber eine eigene Struktur entwikeln, wie man es als Windows-Admin gewohnt ist, so funktioniert es nicht mehr. Bastelt man GPO’s und verschiebt die Nutzer dorthin wirken die Einstellungen nicht mehr…
Schade.
Oder gibts hier auch 'n Trick?

Nebenbei: mit RSAT konnte ich keine Policies erstellen. Zugriff verweigert…
Aber dazu habe ich schon was gelesen: Gruppenrichtlinie erstellen
Hat aber nicht funktioniert.

Grüße


#5

[quote=“SVXTim”]…habs getestet:

Mit RSAT konnte ich die Anmeldezeiten für Windows-Nutzer definieren. Hat funktioniert! Aber nur wenn sich das Benutzerkonto im originären Container ‘Users’ befindet. Will man aber eine eigene Struktur entwikeln, wie man es als Windows-Admin gewohnt ist, so funktioniert es nicht mehr. Bastelt man GPO’s und verschiebt die Nutzer dorthin wirken die Einstellungen nicht mehr…
Schade.
Oder gibts hier auch 'n Trick?
[/quote]

Merkwürdig, das kann ich mir eigentlich nicht vorstellen. Vielleicht mal den Samba Debug Level erhöhen und mit den unterschiedlichen Benutzern testen und die Logs vergleichen?

Ebenfalls merkwürdig. Vielleicht gibt es in der Konfiguration / in der Installation noch ein tieferes Problem? Wurde die Domäne übernommen oder neu installiert?


#6

Hallo,

Vielleicht koennte man die Anmeldezeiten auch ueber eine Gruppenmitgliedschaft festlegen. Hier ein Ansatz dazu als vbs:

On Error Resume Next

Set objSysInfo = CreateObject(“ADSystemInfo”)
Set objNetwork = CreateObject(“Wscript.Network”)

'find user name

strUserPath = “LDAP://” & objSysInfo.UserName
Set objUser = GetObject(strUserPath)

'find user group’s

For Each strGroup in objUser.MemberOf
strGroupPath = “LDAP://” & strGroup
Set objGroup = GetObject(strGroupPath)
strGroupName = objGroup.CN

’ if user is a member of a certain group then map network drive

Select Case strGroupName

Case “Gruppe8-17Uhr”
Aktion1 hier (map Laufwerke)
Aktion2 hier (Berechtigungen setzen)

Case “Gruppe1701-0759Uhr”
Aktion1 hier (Logoff oder Shutdown Kommando)
Aktion2 hier (Logoff oder Shutdown Kommando)

End Select
Next

  • Aktionen koenen Skripte oder normale WIndows Kommandos sein, und dieses Skript bei der Anmeldung ausfuehren

MfG
Olaf Schutze