Computer entsperren nach alarm

[Markus2]

Gibt es eine Möglichkeit einen Computer mit Win XP Home nach Alarm durch FMS 32 entsperren zu lassen? Wir haben einen Rechner mit FMS 32 24h laufen, wegen Datenschutz und einigen selbsternannten Computerexperten ist der Rechner dauerhaft abgemeldet und FMS läuft im hintergrund weiter. Das Passwort haben bewusst nur 3 Personen. Gibt es eine Möglichkeit durch starten einer EXE oder eines Scriptes nach Alarmierung den Rechner zu öffnen oder ggf. das Passwort auf ein anderes zu ändern, so das dann im Einsatz jeder an den Rechner kommt (Auf dem Rechner ist noch ein bischen mehr als nur FMS 32)? Evt. hat sowas jemand schon Realisiert? Das Passwort in einem Versiegelten Umschlag oder hinter einer Scheibe sollte die letzte möglichkeit sein ;-)

[Hasenmelker]

Hallo...

warum nutzt ihr nicht sowas? http://www.e-motional.com/TScreenLock.htm Vieleicht läst sicht damit was machen?!

[Fabpicard]

Das "automatische" Entsperren bei WinXP ist nicht mehr möglich...

Geht entweder nur über ein weitere Programm, wie schon vorgeschlagen, dass den PC selbst sperrt und nicht die Windoof-Sperrung nutzt...

Oder mein Vorschlag wäre mechanischer Natur *g*

Einen KVM-Switch nehmen und den Umschalter durch einen Schlüsselschalter ersetzen...

Dann kann man entweder nur Tastatur und Maus "sperren" oder auch den Monitor mit...

Und für einen Alarm kann man per Relais das ja auch "umschalten" lassen ;)

MfG Fabsi

[Markus2]

Vielen Dank, für eure Ideen. Wir haben eine Möglichkeit gefunden. Über eine Gestartete Batch wird das Passwort auf leer gesetzt --> man kann sich ohne Passwort nach Alarmierung anmelden. Über eine weitere Batch mehrmals täglich das alte Passwort setzten lassen (damit das alte PW nach der Alarmierung wieder Aktiv wird). Die Batch besteht glaube ich nur aus 2-3 Wörtern. Falls das jemanden Interessiert, müsste ich mal nachsehen was dort drin steht.

[Alex22]

Vielen Dank, für eure Ideen. Wir haben eine Möglichkeit gefunden. Über eine Gestartete Batch wird das Passwort auf leer gesetzt --> man kann sich ohne Passwort nach Alarmierung anmelden. Über eine weitere Batch mehrmals täglich das alte Passwort setzten lassen (damit das alte PW nach der Alarmierung wieder Aktiv wird). Die Batch besteht glaube ich nur aus 2-3 Wörtern. Falls das jemanden Interessiert, müsste ich mal nachsehen was dort drin steht.

Na toll das bringts ja.
Wenn du mit ner Batch Datei ein Passwort setzt müßte ja das Passwort in der Batchdatei stehen und es ist von jedem lesbar.

[Chr881986]

Na toll das bringts ja.
Wenn du mit ner Batch Datei ein Passwort setzt müßte ja das Passwort in der Batchdatei stehen und es ist von jedem lesbar.

Dafür muss derjenige auch wissen wo sich die Datei befindet und das es solch eine Überhaupt gibt.

@Markus2
ich hab interesse an dieser Batch, würd ich über eine PN von dir freuen.

Mfg
Chris

[Alex22]

Dafür muss derjenige auch wissen wo sich die Datei befindet und das es solch eine Überhaupt gibt.

schauen unter Aktionen was passiert und man weiß alles.
versteh mich nicht falsch, einer der keine Ahnung hat läßt in der Regel eh die Finger von und wen man damit aussperren will, weiß zumindest soviel das er das rausbekommen kann.

[Chr881986]

schauen unter Aktionen was passiert und man weiß alles.
versteh mich nicht falsch, einer der keine Ahnung hat läßt in der Regel eh die Finger von und wen man damit aussperren will, weiß zumindest soviel das er das rausbekommen kann.

Da geb ich dir recht, nur mal im Ernst: Wieviel Zeit bleibt nach alarmierung danach zu schauen? ist man alleine in der Funkzentrale und wenn ja dann hat der bestimmt was besseres zu tun als danach zu schauen. Und wenn dann änder ich das PW regelmäßig.

Aber wie du schon sagst, möglichkeiten gibts wie sand am Meer, und gelegenheiten auch, aber was nützt einem FW-Mann/Frau dieses da er ja wahrscheinliche eh nur für den Einstaz im Gerätehaus ist, die die öfter im GH zu tun haben werden wahrscheinlich auch ein PW für den Rechner haben.

Mfg

[alarma]

@Alex

... und dennoch wird man die Pfuscher mit dem "Halbwissen" davon abhalten können,
gibt genug die gerade einmal die Schriftgröße und Farbe ändern können und sich daher als Computerspezi bezeichnen.
Genauso siehts mit den "Mausfetischisten" aus. alles ohne #Icon wird generell ignoriert...

also: her mit der Batch :-)

[Markus2]

Den hatte ich ganz vergessen, hättet ihr mich per PM angeschrieben hätte ich das Geschickt.

Beschreibe es mal kurz für Alle:

Desktop rechtsklick, neues Textdokument erstellen, .txt in .bat ändern. Schon ist die erste Batch fertig. Die kann man dann z.B. Rücksetzten nennen. In die Batch muss folgendes geschrieben werden (rechtsklick-> Bearbeiten):

net user Benutzername ""

Benutzername natürlich durch den Anmeldenamen ersetzten und die "" nicht vergessen. Dann das ganze Speichern. Wenn man das jetzt ausführt sollte das Passwort auf null gesetzt sein.

Eine 2. Batch erstellen und evt Setzten nennen und folgendes reinschreiben:

net user Benutzername Passwort

Benutzername und Passwort dann natürlich durch das gewünschte ersetzten. Man kann jetzt die Rücksetzten.bat von z.B. FMS32 durch eine Alarmierung starten. Über geplante Tasks die Setzten.bat mehrfach Täglich ausführen lassen.

Das war schon alles...
Nach Alarm ist der Rechner offen wird dann auf das alte Passwort durch den geplanten Task zurückgesetzt. Läuft jetzt seit Februar ganz gut. Nicht vergessen den Task immer kurz nach Probealarm auszuführen!

[Shinzon]

Wird diese Passwortänderung unter Windows sofort aktiv ?!
Ich meine das wäre ja ne richtig tolle Sicherheitslücke ^^

Vor allem, wenn das passwort für die AKTIVE Sperrung geändert
würde, so könnte sich dann ja wirklich jeder anmelden ..

Noch spassiger wird es, wenn der Rechner in ner echten Domäne
mit PDC hängt ^^

Gruss,
Tim

PS: Das eigentliche Problem sind also nicht das Entsperren des Rechners,
sondern die "Experten", die meinen, den Rechner irgendwie anders als geplant
zu nutzen ?
Nun denn, Windows so einrichten, das es keinerlei Änderungen zulässt oder die,
die es zulassen muss, speichert. Dazu noch nen Programm, das alle Aktionen auf-
zeichnet, und ein kleiner Unterricht (Zivilisten hören ja das Wort "Belehrung" zu
ungern *G*) mit anschliessender Unterschrift, was man an dem Rechner darf und
was nicht.

Thema Datenschutz: Was denn, ihr habt da relevante Daten drauf, die nur einem
eingeschränkten Personenkreis zugänglich sein dürfen, aber es kommen an diesen
Bereich auch unbefugte Personen - auch ein Alarm/Einsatz rechtfertigt den Verstoss
nicht - also entweder Daten woanders hin oder Benutzerkreis auf berechtigte Personen
einschränken .. Datenschutz ist ne heikele Angelegenheit !

[Blinky]

Das man die Batchdatei auslesen kann, kann man einfach verhindern, indem man die Batchdatei in einer Exe oder Com umwandelt.

http://www.antonis.de/dos/index.htm (vorletzter Link)

http://www.freeware-archiv.de/BatToE...rter-Batch.htm

http://www.abyssmedia.com/quickbfc/index.shtml

Blinky

[Markus2]

Wird diese Passwortänderung unter Windows sofort aktiv ?!
Ich meine das wäre ja ne richtig tolle Sicherheitslücke ^^

Vor allem, wenn das passwort für die AKTIVE Sperrung geändert
würde, so könnte sich dann ja wirklich jeder anmelden ..

Noch spassiger wird es, wenn der Rechner in ner echten Domäne
mit PDC hängt ^^

Gruss,
Tim

PS: Das eigentliche Problem sind also nicht das Entsperren des Rechners,
sondern die "Experten", die meinen, den Rechner irgendwie anders als geplant
zu nutzen ?
Nun denn, Windows so einrichten, das es keinerlei Änderungen zulässt oder die,
die es zulassen muss, speichert. Dazu noch nen Programm, das alle Aktionen auf-
zeichnet, und ein kleiner Unterricht (Zivilisten hören ja das Wort "Belehrung" zu
ungern *G*) mit anschliessender Unterschrift, was man an dem Rechner darf und
was nicht.

Thema Datenschutz: Was denn, ihr habt da relevante Daten drauf, die nur einem
eingeschränkten Personenkreis zugänglich sein dürfen, aber es kommen an diesen
Bereich auch unbefugte Personen - auch ein Alarm/Einsatz rechtfertigt den Verstoss
nicht - also entweder Daten woanders hin oder Benutzerkreis auf berechtigte Personen
einschränken .. Datenschutz ist ne heikele Angelegenheit !

Zum Thema Datenschutz kann ich nur sagen, das für mich auch FMS32 unter Datenschutz fällt. Ich finde es nicht besonders lustig, wenn jeder darauf zugreifen kann. Sonst sind keine wichtigen Sachen drauf. Problem waren zu 95 % die selbsternannten Computerexperten.

[feuerwehrnotruf112]

der gedanke ist gut. nur was passiert, wenn die sperren.bat immer um 14 uhr ausgeführt wird, aber um 13.59 uhr ein alarm eingeht? oder anders, wenn schon ein alarm läuft und im laufenden betrieb in dem man was am rechner macht auf einmal die sperren.bat ausgeführt wird, da es 14 uhr ist?

[felix000]

Ich würde beim Alarm ein Batch starten lassen, die

- den Computer entsperrt
- eine bestimmte Zeit wartet und
- den Computer wieder sperrt

Mit etwas Geschick ist in ein paar Zeilen sogar der Probealarmfilter eingebaut.