---

@vogtsburger  schrieb:

 

"... was ich schon immer wissen wollte und nicht zu fragen gewagt habe ..." 😄

 

Kann ich mit Datev-Bordmitteln sehen, wer gerade anwesend/abwesend (eingeloggt/ausgeloggt) ist ?

 

... vielleicht ist die Antwort ja nur einen Klick entfernt. Dieser Klick ist mir leider 'noch nicht unter die Augen gekommen' 😄

 

.................

... und wenn wir gerade dabei sind:

 

Kann ich anderen Datev-Benutzern über das LAN eine kurze Nachricht senden, ohne die 'offizielle' Kommunikations-Maschinerie in Gang setzen zu müssen ?

(z.B. "bitte antreten zum ernsten Gespräch !" 😄)

 

... erinnere mich an Zeiten, in denen das möglich war.

 

Das Datev-'Unlearning' funktioniert anscheinend besser als befürchtet 😄

 

---

Da ich leider wieder "Gegenfragen" stellen müsste, kann ich Ihnen auf Ihre Frage nicht antworten (sie arbeiten m.E. ja mit beiden EO-Versionen).

Ansonsten wäre das möglich.

Vielleicht hilft der hier (cmd) 

query user /server:192.168.1.xx

Unterstellt Sie arbeiten auf einem/oder mehreren Terminals.

(Ich habe mir die Befehle in eine Batchdatei gelegt "Wer arbeitet") 

Und als Lan-Messenger kann ich wärmstens Softross empfehlen. 

Gutes Tool für wenig Geld. Sehr schlank und intuitiv + Möglichkeit seinen Kollegen über eine im Chat integrierte Hilfefunktion über "RDP-Hilfe anfordern"

Funktioniert hier reibungslos auf drei TS, Installationsdauer nicht nennenswert.

ESTOS Nutzer sind hier klar im Vorteil, alles incl. Chat an Bord.

danke @BigApple ,

... der Query-Befehl ist tatsächlich gut zu gebrauchen

... die Unterstellung, an einem oder mehreren Terminals zu arbeiten, weise ich aber entschieden zurück. 😄  Dieser Befehl funktioniert auch ohne Terminals 

... vielleicht gibt es ja noch mehr nützliche Befehle, die im 'Dornröschenschlaf' liegen 😉

Bei uns in der Kanzlei fällt mir gerade kein schlafender CMD-Befehl ein 😄

lediglich bei DATEV-Telearbeitsplätzen (NCP) die ab und an mal nicht verbinden wollen;

net stop ncpsec

net start ncpsec

😄 Ist zwar jetzt gerade Themenfremd, HILFT ABER ! 😃

DATEV- Bordmittel: (Client- Server- Umgebung)

- die ViWas- Management- Console zeigt, welcher PC eingeschaltet ist.

- Das Tool: WOL2 (Wake on Lan) zeigt mir, wenn die PC laufen.

ich suche ein Tool, welches mir zeigt, wer die DATEV- Lizenzen belegt.
(Alternativ. Welche Anwendungen die Lizenzen ziehen)
Beispiel: 9 Geräte aktuell am Laufen, aber nur 7 Lizenzen belegt. 

Könnte sein, daß der reine DAP mit der Dokumentenablage für das Sekreteriat keine Lizenz zieht?
Was ist mit dem Kommserver? Benötigt der immer die Lizenz, oder nur wenn er aktiv arbeitet?

---

@vogtsburger  schrieb:

 

Kann ich anderen Datev-Benutzern über das LAN eine kurze Nachricht senden, ohne die 'offizielle' Kommunikations-Maschinerie in Gang setzen zu müssen ?

(z.B. "bitte antreten zum ernsten Gespräch !" 😄)

 

---

Zwar nicht dem DATEV-Benutzer, aber dem AD-Benutzer.

Einfach in der Kommandozeile eingeben

msg USERNAME "Bitte zum Gespräch"

und diese Nachricht erscheint auf dem Bildschirm:

Ist die schnellste und auffälligste Methode, um jemanden anzusprechen, da er erst weiterarbeiten kann, wenn er OK geklickt hat. 😁

Ansonsten geht das auch über die Remotedesktop-Verwaltung mit Rechtsklick auf den User und "Send message".

Und das Beste: Keine Mailreste, kein Datenmüll, sondern einfach eine Nachricht, die nach dem OK auf Nimmerwiedersehen verschwindet.

Eine Nachricht an alle funktioniert übrigens mit

msg * "Feierabend und Freibier für alle!"

Pascom Nutzer ebenso 

including chat funktion 😃

---

@andrereissig  schrieb:

 

msg USERNAME "Bitte zum Gespräch"[...]

 

Eine Nachricht an alle funktioniert übrigens mit

 

msg * "Feierabend und Freibier für alle!"

---

Hammer 😎

---

@einmalnoch  schrieb:

ESTOS Nutzer sind hier klar im Vorteil, alles incl. Chat an Bord.

---

Kann ich nur bestätigen! ESTOS ProCall ist ein Segen. Vor allem mit vielen MA im Homeoffice ist die Bildschirmfreigabe Gold wert! So können die Kollegen sich die Sachverhalte, die sie besprechen möchten, gleich gegenseitig zeigen.

Angemeldete Benutzer bei der DMS neu:

Wo würde ich mir es wünschen:

@blum ... wäre auch gut zu gebrauchen ..... wenn wir DMS hätten ...

@theo schrieb: ... Hammer ...

@andrereissig ... ein richtiger Vorschlag-Hammer ... 😄

.. der Befehl msg USERNAME ... ist mir so oder so ähnlich noch dunkel in Erinnerung, evtl. noch aus dem vorigen Jahrtausend und/oder aus Novell(en)-Zeiten

---

@andrereissig  schrieb:

---

 

msg * "Feierabend und Freibier für alle!"

---

Diese Zusatzkurse zum Erwerb von Zusatzwissen bei den DATEV-Adminworkshops in den Katakomben der Westfallenhalle....

Weißte noch @andrereissig, als wir damals das Netz vom CCC geknackt haben mit dem Blackberry dieses Dortmundspielers, was da rumlag....

---

@andreashofmeister  schrieb:

 

Weißte noch @andrereissig, als wir damals das Netz vom CCC geknackt haben mit dem Blackberry dieses Dortmundspielers, was da rumlag....

---

Jau! Danach wurde Dortmund nie wieder Meister und Hoeneß ging in den Bau! Das waren noch Zeiten!

---

@andrereissig  schrieb:

---

@andreashofmeister  schrieb:

 

Weißte noch @andrereissig, als wir damals das Netz vom CCC geknackt haben mit dem Blackberry dieses Dortmundspielers, was da rumlag....

---

Jau! Danach wurde Dortmund nie wieder Meister und Hoeneß ging in den Bau! Das waren noch Zeiten!

---

Wir waren jung und wollten es wissen.....die Tage werden kommen....

Der Beginn von Football-Leaks!

---

@andrereissig  schrieb:

Der Beginn von Football-Leaks!

---

Als Jens Spahn seinerzeit diese KLARtax-Kopie-APP rausbrachte. Und fast darüber gestolpert ist. Den Code haben wir dann doch Smudo verkauft...weisste noch...? War doch alles drauf auf dem Blackberry..

Smarties können das über das SmartIT-Serviceportal feststellen.

Nachrichten an die Nutzer oder sowas gibt es da aber nicht. 

In Windows gibt es auch viele Bordmittel. Hängt aber von der  Infrastruktur ab. Da die aber nicht ersichtlich ist....nun ja...

Das ist aber nur der eine Terminalserver. Klappt auch wunderbar auf einzelnen TS, einfach auf der Taskleiste einen Rechtsklick und den Taskmanager starten, dort den Reiter "Benutzer" auswählen (je nach Windows Version vorher auf "mehr Details" klicken). Schon sind die auf dem TS angemeldeten Benutzer bei geeigneten Userrechten (den eigenen) zum Abschuss freigegeben (Trennen).

User, die mit Fat Clients angemeldet sind können so natürlich nicht erkannt werden. Es gibt nette PS Scripte mit denen so einiges gelistet werden kann, der Bereich Login kann im AD nur mit viel Aufwand ausgelesen werden.

@einmalnoch 

oder man hat nen Brokerserver. Da läuft das schön übersichtlich.

Aber, wie gesagt, es gibt viele Wege...

... im 'simplen' Client-Server-Netzwerk (ohne TS) alle Datev-Benutzernamen (in einer Batchdatei) per Query-Befehl 'abzufragen', funktioniert jedenfalls.

Die Datev-Benutzernamen entsprechen ja auch den Windows-Benutzern.

Die Benutzernamen sind ja nicht das Problem, das ist ein Einzeiler in PowerShell mit der Erkenntnis ob aktiv oder inaktiv, Gruppenzugehörigkeit und Rechten. Das geht in der Auswertung schon sehr tief, wo es kompliziert wird ist die Frage nach den aktuell eingelogten Usern. In einer Single DC Domäne ist das schon schwer, aber bei mehreren DC im AD kann es interessant werden.

Warum kann das wichtig werden?

Da gibt es doch tatsächlich User die sich doppelt anmelden und sich dadurch selbst behindern. Und dann gibt es doch tatsächlich böse Menschen die das ausnutzen und ohne Genehmigung im AD mit Administratorrechten unterwegs sind. Als letzten Punkt möchte der Admin natürlich nicht bei Wartungsarbeiten dem Chef die Dienste beenden ...

... ich hatte jetzt nur die 'einfach gestrickten' Situationen vor Augen.

Z.B.

• welche PCs sind frei im LAN ?
• ist ein bestimmter Mitarbeiter gerade anwesend (eingeloggt) ?
• sind alle Mitarbeiter ausgeloggt (wg. Wartungen) ?
• wieviele Zähler stehen noch zur Verfügung (Anzahl der PC-Zähler < Anzahl der PCs)
• usw.

am Filserver liefert die "Computerverwaltung" ---> "Sitzungen" oft keine schnellen und zuverlässigen Ergebnisse

---

@vogtsburger  schrieb:

 

am Filserver liefert die "Computerverwaltung" ---> "Sitzungen" oft keine schnellen und zuverlässigen Ergebnisse

 

---

Zuverlässige Ergebnisse kann es nicht geben weil es kein Login am ActiveDirectory gibt.

Der DomainController (DC) ist nur eine Funktion die einem Server im ActiveDirectory (AD) übertragen wird, in kleineren Domains wird der Job nebenbei vom Fileserver übernommen. Das dies sicherheitstechnisch suboptimal ist hat sich erst im Laufe der Jahre herauskristalliert, man denke nur an die weit verbreiteten Small Business Server.

Beim Login wird gemeinhin an die Anmeldung an ein Konto auf einem Computer gedacht und das wird auf den Fileserver übertragen. Das ist aber nur zum Teil richtig, die Anmeldung führt zu der Benutzungserlaubnis des Computers oder der Sitzung auf dem RD Sitzungshost (auch TS oder WTS), eine solche Anmeldung findet beim AD (der DC verwaltet das nur) nicht statt. Der User macht beim DC mit seiner Anmeldung bitte, biite und bekommt dann ein Kerberos Ticket vom DC, die Austellung des Tickets wird von der Ereignisüberwachung protokolliert. Das ausgestellte Ticket wird bei jeder Aktion des Users im Netz den beteiligten Diensten präsentiert welche die Gültigkeit des Tickets (hinsichtlich Rechte und Ablauf) wiederum bei DC abfragen. Klingt einfach, ist es aber nicht.

Das bedeutet, das bei der Frage nach den Nutzern (in diesem Fall ungleich Usern), die im AD aktiv sind, unweigerlich auch die so genannten Dienstekonten auftauchen müssen. Nur wie bekommt man die zu fassen? Die meisten Ansätze gehen in die Richtung das Ereignisprotokoll für einen bestimmten Zeitraum auszuwerten, auf die User bestimmter OrganisationUnits (OU) zu filtern und auszugeben. Da kommt einiges an Daten zusammen.

Dann gibt es noch die Methode in den GPO in eigene Logdateien Einträge mit Angaben zum Anmelden und Abmelden zu schreiben. Diese Datei wird dann ausgewertet. Nicht elegant, aber efizient.

Ich hoffe ein klein wenig Licht ins Dunkel gebracht zu haben, tiefer einsteigen geht immer, die Abfrage der Suchmaschine des persönlichen Vertrauens wird viel Informationen liefern. Die Beiträge von Nils Kaczenski sind dabei sehr gut.

Wow, @einmalnoch, das ist anspruchsvolle Kost für ein solch schmales Hirn wie das Meine.

... ich hätte eigentlich schon lange viel mehr Ehrfurcht bei jedem geglückten Login im Windows-Netzwerk haben müssen, aber mir war dessen Komplexität nie bewusst.

... mea culpa ...

... der Spruch von Albert Einstein trifft mal wieder zu

("Mache die Dinge so einfach wie möglich. Aber nicht einfacher!")

... nocheinmal danke, @einmalnoch 

(... aus der Wiedervorlage)

---

@einmalnoch schrieb:
[...] Ich hoffe ein klein wenig Licht ins Dunkel gebracht zu haben, tiefer einsteigen geht immer, [...]

---

... ich gebe zu, dass ich sogar mit 'ein klein wenig Licht' nicht alles verstanden habe und ehrlich gesagt auch gar nicht den Ehrgeiz habe, alles verstehen zu wollen

Bei mir geht es hier vor allem um die wiederkehrenden Wartungen ("netzweite Datev-Aktualisierungen" und ggfs. weitere Wartungen im Client-Server-Netzwerk) ...

... und darum, dass ich niemandem 'den Ast absägen' will, auf dem er gerade sitzt, also eingeloggt und gerade mit irgendeiner Arbeit beschäftigt oder noch eingeloggt, aber mit nichts mehr beschäftigt ist

... also wäre ein schneller Doppelklick für eine schnelle Übersicht ideal, aus der hervorgeht, wer noch an welchem Client eingeloggt ist und wer mindestens 1 Datev-Anwendung gestartet hat bzw. wer den Datev-Zähler belegt ...

... oder ob bereits alle Clients sehnsüchtig darauf warten, gewartet zu werden 😉

Vor Kurzem war spätabends noch ein Zähler belegt, aber 'die üblichen Verdächtigen' waren gar nicht mehr eingeloggt und der/die unübliche Verdächtige war auf die Schnelle nicht zu erkennen.

Manche Mitarbeiter trennen nämlich im Homeoffice die Connection, bleiben aber als Windows- Benutzer noch angemeldet und haben evtl. noch irgendwelche Datev-Anwendungsprogramme und Mandate geöffnet

... ich muss nochmal die interessantesten Tipps aus dem alten Thread herausziehen. Vielleicht hilft das schon