so wie ich das verstehe, moechtest Du die anmeldung am pdc fuer die desktops sperren.?
das geht am besten mit einem logoff-tool (z.b. im reskit enthalten). dieses traegst Du in das logon-script fuer die user ein.
ein beispiel-script fuer win-nt bei uns sieht beispielsweise so aus:
Code:
@echo off
rem Ueberpruefen, ob die Anmeldung momentan erlaubt ist, ansonsten abmelden
rem =======================================================================
if /i "%username%"=="AUSNAHME" goto anmelden
if not exist %LOGONSERVER%\nolog.txt goto anmelden
net send %computername% "Anmeldung ist momentan nicht moeglich. Sie werden automatisch wieder abgemeldet."
start %LOGONSERVER%\logoff.exe 5
goto ende
:anmelden
rem ab hier normaler anmeldevorgang
rem ...
rem Benutzerdefiniertes Startscript aufrufen
rem (Druckerzuordnungen, LW-Mappings, autostart)
:startuser
if exist %LOGONSERVER%\netlogon\%username%.bat %LOGONSERVER%\netlogon\%username%.bat
:ende
das logonscript ueberprueft bei der anmeldun, ob die datei nolog.txt auf dem logonserver existiert. wenn ja, ist die anmeldung nicht erlaubt.
nur der user AUSNAHME darf sich anmelden, fuer die anderen wird logoff.exe ausgefuehrt, dass eine automatische abmeldung vom pdc durchfuehrt.
das script kannst Du beispielsweise logon.bat nennen und bei jedem user im usermanager als startscript eintragen.
nun wird bei der anmeldung zuerst logon.bat ausgefuehrt. ist auch ein userabhaengiges script (mit der bezeichnung [username].bat) vorhanden, wird dieses anschliessend ausgefuehrt.