Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Lösung für AD-konfig gesucht

Mitglied: TheUnreal

TheUnreal (Level 1) - Jetzt verbinden

08.11.2018 um 11:26 Uhr, 476 Aufrufe, 18 Kommentare, 3 Danke

Hallo zusammen,

ich lerne grade im selbststudium by "doing" wie es um die ActiveDirectory bestellt ist. Diverse Bücher und v2b haben mich auch recht weit gebracht. Nun habe ich aber eine Aufgabenstellung die mich etwas verzweifeln lässt :

Wir setzen ein hauseigenes ERP System ein. Dieses System basiert auf MSAccess - Das Problem : Sind unter Access Datenbanken noch geöffnet, kann man einige Operationen nicht ausführen.
Haben wir also einen AD Nutzer, der sein ERP abends nicht beendet bzw. der Rechner läuft noch, bleibt nur das abmelden vom Server oder das Herunterfahren des Rechnsers.
Dabei kann aber leider das Backend des ERPs empfindlich crashen, da es nicht geordnet beendet werden kann. Die GF wünscht natürlich, dass das möglich sein muss.
Das ERP Zentral zu beenden fällt raus, da die Prozeduren in Access auch gerne mal hängenbleiben.

Meine Notlösung ist die Implementierung eines tightVNC auf den Clients - aber irgendwie muss es da doch etwas eleganteres geben?

- Gibt es beim AD die Möglichkeit, dem Admin auch das Recht zu geben mit seinem PW in bestehende Accounts einzuwählen?
- RDP kann ich mich in die Bildschirmsession einwählen wenn ich das Kennwort kenne, wie ist es ähnlich oben?

Google spukt zwar eine Menge Ergebnisse aus, aber irgendwie habe ich das Gefühl dass ich flalsche Begriffe verwende. Die meisten Ergebnisse erzählen nur was ich schon weiß :D

Danke im voraus,
Gruß Sascha
Mitglied: Th0mKa
LÖSUNG 08.11.2018 um 11:38 Uhr
Zitat von TheUnreal:

- Gibt es beim AD die Möglichkeit, dem Admin auch das Recht zu geben mit seinem PW in bestehende Accounts einzuwählen?

Nein, das ist nicht möglich.

/Thomas
Bitte warten ..
Mitglied: emeriks
LÖSUNG 08.11.2018 um 11:59 Uhr
Hi,
wenn Du das Passwort des Benutzers kennst und sich dieser vie RDP an diesem Rechner anmelden darf, dann kannst Du Dich via RDP auf der Workstation anmelden und bekommst dann die laufende Sitzung, kannst dort also die laufenden Programme "sauber" schließen.

Siehe lokale Gruppe "Remotedesktopbenutzer".

E.
Bitte warten ..
Mitglied: sabines
08.11.2018, aktualisiert um 12:09 Uhr
Zitat von TheUnreal:



Wir setzen ein hauseigenes ERP System ein. Dieses System basiert auf MSAccess - Das Problem : Sind unter Access Datenbanken noch geöffnet, kann man einige Operationen nicht ausführen.
Haben wir also einen AD Nutzer, der sein ERP abends nicht beendet bzw. der Rechner läuft noch, bleibt nur das abmelden vom Server oder das Herunterfahren des Rechnsers.

Moin,

auf Access Basis gehört sich eigentlich nicht mehr, das ist mehr etwas für die DVD Verwaltung.
Und am besten wird so etwas über erzieherische Maßnahmen verfolgt.
Für den vnc Zugriff muss i.d.R. ein Betreibsrat (so vorhanden) zustimmen, immerhin kannst Du ja in die aktive Sitzung und mitlesen.

Gruss
Bitte warten ..
Mitglied: n.o.b.o.d.y
08.11.2018 um 12:14 Uhr
Hallo,

mir würde zu der Fragestellung folgende Antworten einfallen:

1. Der Client mit einem "shutdown –f" zu einen geordenten Herunterfahren bringen.
2. ERP auf Accessbasis geht ja gar nicht, ergo die Datenbanken in einen anständigen MS-SQL-Server migrieren.
Bitte warten ..
Mitglied: DerWoWusste
LÖSUNG 08.11.2018 um 13:12 Uhr
Hi.

Was leistet denn tightvnc für dich? Du kommst damit nicht in das Konto des Nutzers, hne sein Kennwort zu kennen.
Solltest Du wirklich in die Sitzung des Nutzers müssen (warum?), dann lies mal

https://www.borncity.com/blog/2018/09/23/rdp-hijacking-fr-rds-und-remote ...
Bitte warten ..
Mitglied: TheUnreal
08.11.2018 um 13:46 Uhr
Richtig - aber die Passwörter sollten ja nicht bekannt sein
Bitte warten ..
Mitglied: TheUnreal
08.11.2018 um 13:52 Uhr
Hi und danke für den Link - Ich hatte das schon wieder aus den Augen verloren.

Also wenn ich den TightVNC(Server - sorry) auf dem Client installiere, kann ich für 2 Modi Passwörter wählen - Kontrolle und Zuschauen. Dazu gebe ich 2 verschiedene PWs an. Ich habe es zugegebener Maßen noch nicht im AD-Umfeld probiert, aber zumindest der lokal angemeldete User bekommt eine Meldung dass ich verbunden bin, und ich kann ohne sein PW, mit Hilfe des "Kontroll-PW's" am PC in der aktuellen Benutzersession arbeiten.
Bitte warten ..
Mitglied: erikro
08.11.2018 um 13:52 Uhr
Moin,

Zitat von TheUnreal:
Wir setzen ein hauseigenes ERP System ein. Dieses System basiert auf MSAccess - Das Problem : Sind unter Access Datenbanken noch geöffnet, kann man einige Operationen nicht ausführen.

Das ist das kleinste der Probleme bei Access.

Haben wir also einen AD Nutzer, der sein ERP abends nicht beendet bzw. der Rechner läuft noch, bleibt nur das abmelden vom Server oder das Herunterfahren des Rechnsers.
Dabei kann aber leider das Backend des ERPs empfindlich crashen, da es nicht geordnet beendet werden kann. Die GF wünscht natürlich, dass das möglich sein muss.

Dann ist die Software offensichtlich für den Gebrauch im Firmennetz nicht geeignet. Wenn sie crashed, weil mal ein User sich nicht ordnungsgemäß abmeldet, dann ist das maximal eine Alphaversion. Was passiert denn, wenn mal ein Rechner abraucht? Oder der Switch kaputt geht? Oder, oder, oder ... Es gibt viele Möglichkeiten, dass ein User aus dem System ungeordnet fliegt. Wenn da jedesmal das Backend empfindlich crashed, dann ist das ein großer Mist. Also Lösung für die GF: Schafft vernünftige Software an.

Das ERP Zentral zu beenden fällt raus, da die Prozeduren in Access auch gerne mal hängenbleiben.

Ach das auch noch. Wurde die Software vielleicht vom Neffen des Chefs programmiert? Der muss ja Ahnung davon haben. Schließlich sitzt er den ganzen Tag vor der Kiste und spielt Doom.

Meine Notlösung ist die Implementierung eines tightVNC auf den Clients - aber irgendwie muss es da doch etwas eleganteres geben?

Auch keine Lösung. Wie kommst Du drauf, wenn der Rechner gesperrt wurde?

- Gibt es beim AD die Möglichkeit, dem Admin auch das Recht zu geben mit seinem PW in bestehende Accounts einzuwählen?

Nein, natürlich nicht.

- RDP kann ich mich in die Bildschirmsession einwählen wenn ich das Kennwort kenne, wie ist es ähnlich oben?

Der Admin kennt die PWs der User nicht.

Mir scheint, dass da die IT-Abteilung den Geiz der GF ausbaden muss. Als verantwortungsvoller Admin würde ich solche Software niemals auf mein System lassen. Wer weiß, was die noch so für Bugs hat, wenn es schon am grundlegenden hapert.

Liebe Grüße

Erik
Bitte warten ..
Mitglied: TheUnreal
08.11.2018 um 13:54 Uhr
2. ERP auf Accessbasis geht ja gar nicht, ergo die Datenbanken in einen anständigen MS-SQL-Server migrieren.

Müssen solche, doch eher persönlichen, Kommentare sein? Es ist nun einmal so, und wird sich aufgrund deiner Meinung auch nicht ändern. Das vergiftet nur die Stimmung und trägt nicht zu einer Lösung bei.
Bitte warten ..
Mitglied: TheUnreal
08.11.2018 um 13:56 Uhr
Moin, generell alles korrekt - aber als Admin der von der GF bezahlt wird, bekommt man auch mal klare Anweisungen.
Bitte warten ..
Mitglied: erikro
08.11.2018 um 14:01 Uhr
Moin,


Das ist keine Lösung. Das, was da beschrieben ist, ist in Deutschland (und in vielen anderen Ländern auch) illegal.

Liebe Grüße

Erik
Bitte warten ..
Mitglied: erikro
08.11.2018 um 14:04 Uhr
Moin,

Zitat von TheUnreal:

Moin, generell alles korrekt - aber als Admin der von der GF bezahlt wird, bekommt man auch mal klare Anweisungen.

Ja, sowas passiert. Aber wenn die Anweisung lautet: "Töte den Kollegen Meier!" oder "Klau bei Saturn drei Rechner!" wirst Du sie ja auch nicht ausführen.

Liebe Grüße

Erik
Bitte warten ..
Mitglied: DerWoWusste
08.11.2018 um 14:08 Uhr
Das, was da beschrieben ist, ist in Deutschland (und in vielen anderen Ländern auch) illegal.
Nicht, wenn Du es mit den Mitarbeitern schriftlich vereinbarst.
Bitte warten ..
Mitglied: Th0mKa
08.11.2018 um 14:33 Uhr
Zitat von TheUnreal:
aber zumindest der lokal angemeldete User bekommt eine Meldung dass ich verbunden bin, und ich kann ohne sein PW, mit Hilfe des "Kontroll-PW's" am PC in der aktuellen Benutzersession arbeiten.

Solange die Nutzer noch an ihrem Rechner arbeiten könntest du sie ja auch einfach anrufen. Wenn sie aber nicht mehr da sind ist ihre Sitzung vermutlich auch gesperrt, dann siehst du auch nur die Anmeldemaske.

/Thomas
Bitte warten ..
Mitglied: erikro
08.11.2018 um 14:40 Uhr
Zitat von DerWoWusste:

Das, was da beschrieben ist, ist in Deutschland (und in vielen anderen Ländern auch) illegal.
Nicht, wenn Du es mit den Mitarbeitern schriftlich vereinbarst.

Doch, da keine Benachrichtigung erscheint, dass Du Dich einklinkst.
Bitte warten ..
Mitglied: DerWoWusste
LÖSUNG 08.11.2018, aktualisiert um 14:42 Uhr
Du kannst mit den Mitarbeitern schriftlich vereinbaren, dass Du zu jederzeit und ohne Benachrichtigung in Ihrem Namen handeln darfst (natürlich das was und wie detailliert beschreiben). Wenn sie das unterschreiben (selbst Schuld), dann bist Du safe.
Bitte warten ..
Mitglied: Vision2015
LÖSUNG 08.11.2018 um 14:57 Uhr
Moin...
Zitat von erikro:

Moin,

Zitat von TheUnreal:
Wir setzen ein hauseigenes ERP System ein. Dieses System basiert auf MSAccess - Das Problem : Sind unter Access Datenbanken noch geöffnet, kann man einige Operationen nicht ausführen.

Das ist das kleinste der Probleme bei Access.
richtig...

Haben wir also einen AD Nutzer, der sein ERP abends nicht beendet bzw. der Rechner läuft noch, bleibt nur das abmelden vom Server oder das Herunterfahren des Rechnsers.
Dabei kann aber leider das Backend des ERPs empfindlich crashen, da es nicht geordnet beendet werden kann. Die GF wünscht natürlich, dass das möglich sein muss.
user remote abmelden... per script!

Dann ist die Software offensichtlich für den Gebrauch im Firmennetz nicht geeignet. Wenn sie crashed, weil mal ein User sich nicht ordnungsgemäß abmeldet, dann ist das maximal eine Alphaversion. Was passiert denn, wenn mal ein Rechner abraucht? Oder der Switch kaputt geht? Oder, oder, oder ... Es gibt viele Möglichkeiten, dass ein User aus dem System ungeordnet fliegt. Wenn da jedesmal das Backend empfindlich crashed, dann ist das ein großer Mist. Also Lösung für die GF: Schafft vernünftige Software an.
das können viele nicht, weil das teilweise zugeschnittene Lösungen sind!

Das ERP Zentral zu beenden fällt raus, da die Prozeduren in Access auch gerne mal hängenbleiben.
na ja...irgendwas ist immer

Ach das auch noch. Wurde die Software vielleicht vom Neffen des Chefs programmiert? Der muss ja Ahnung davon haben. Schließlich sitzt er den ganzen Tag vor der Kiste und spielt Doom.


Meine Notlösung ist die Implementierung eines tightVNC auf den Clients - aber irgendwie muss es da doch etwas eleganteres geben?

Auch keine Lösung. Wie kommst Du drauf, wenn der Rechner gesperrt wurde?
kann sich ja einloggen....

- Gibt es beim AD die Möglichkeit, dem Admin auch das Recht zu geben mit seinem PW in bestehende Accounts einzuwählen?

Nein, natürlich nicht.
nö...

- RDP kann ich mich in die Bildschirmsession einwählen wenn ich das Kennwort kenne, wie ist es ähnlich oben?

Der Admin kennt die PWs der User nicht.
lächerlich! sagt wer bitte... und warum sollte er das nicht könnrn und dürfen!
im vorfeld die private nutzung ausschließen... und der weg ist frei!

Mir scheint, dass da die IT-Abteilung den Geiz der GF ausbaden muss. Als verantwortungsvoller Admin würde ich solche Software niemals auf mein System lassen. Wer weiß, was die noch so für Bugs hat, wenn es schon am grundlegenden hapert.
na dann darfst du als verantwortungsvoller Admin, gleich mal deinen schreibtich räumen- und zuhause darüber nachdenken, warum jetzt ein Dienstleister deinen Job macht!
ich hoffe nicht, du hast frau und kinder......
es ist nicht schön, aber der eine oder andere kunde hat spezial software, meist auch nur für einen bereich- in der regel etwa 10-14 jahre alt- und läuft.. einfach eben- weil es nix neues gibt!

Liebe Grüße
von mir auch

Erik
Frank
Bitte warten ..
Mitglied: TheUnreal
08.11.2018 um 14:57 Uhr
Richtig, aber ich sehe da doch noch einen kleinen qualitativen Unterschied
Bitte warten ..
Ähnliche Inhalte
PHP
Ad-Server gesucht
Frage von arandaPHP3 Kommentare

Hallo zusammen, vor Jahren hatte ich den Ad-Server "phpMyAds" in Gebrauch. Jetzt wollte ich das Script erneut downloaden, aber ...

Festplatten, SSD, Raid
RAID Konfig verloren
gelöst Frage von sonderbarerFestplatten, SSD, Raid10 Kommentare

Hallo Community, ich habe einen alten HP Server zuhause stehen. Dieser hat die Raid Konfig verloren. Leider weiß ich ...

DNS
Bind9 Konfig-Problem
gelöst Frage von TiTuxDNS11 Kommentare

Hallo, ich habe hier auf einer physischen Maschine ein CentOS 7.1 mit bind9 installiert, der Dienst läuft, der Check ...

DSL, VDSL
Lancom Konfig Upload fehler
gelöst Frage von mcmaccaDSL, VDSL3 Kommentare

Hallo zusammen, beim wiederherstellen der Konfiguration bekomme ich direkt nach dem drücken des Upload Buttons den Fehler: 1.2.9.15 Das ...

Neue Wissensbeiträge
Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 18 MinutenWindows 10

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 18 StundenWindows 101 Kommentar

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Sicherheit

Heise Beitrag Passwort-Sammlung mit 773 Millionen Online-Konten im Netz aufgetaucht

Information von Penny.Cilin vor 20 StundenSicherheit5 Kommentare

Auf Heise Online ist folgender Beitrag veröffentlicht worden: Heise Beitrag passwörter geleakt Ich bin mir jetzt nicht ganz sicher, ...

Microsoft Office
TEAMS - Skype for business
Tipp von Nebellicht vor 21 StundenMicrosoft Office

Hallo, ms ersetzt Skype for business durch TEAMS. Also, nicht wundern wenn mit der OFFICE365 Umgebung kein Skype for ...

Heiß diskutierte Inhalte
Windows Server
Uhren gehen immer wieder falsch
Frage von killtecWindows Server23 Kommentare

Hallo, ich habe folgende Konstellation: 1. Physischer DC Div. Virtuelle DC's auf Hyper-V Servern Die Hyper-V-Server, der Physische DC ...

Switche und Hubs
Medienkonverter mit 12 oder 24 Ports gesucht
Frage von wmuellerSwitche und Hubs22 Kommentare

Guten Morgen, ich bin auf der Suche nach einem größeren Medienkonverter, der "stumpf" 1:1 die Ports auf über ein ...

Windows Server
Client in die Domäne einbinden - Allgemeine Frage dazu
gelöst Frage von RalphTWindows Server19 Kommentare

Moin, ich habe 2 DCs in einer Hauptstelle und 2 DCs in einer Nebenstelle. Ich bringe in der Hauptstelle ...

Debian
OpenSSH Login mit Public Key schlägt fehl, mit Passwort funktioniert
gelöst Frage von DKowalkeDebian19 Kommentare

Hallo zusammen, ich hatte hier schon nach einer Anleitung für einen SFTP Server mit Linux gefragt, habe dort auch ...