15
Shut Down Button unsichtbar über Remotedesktop
Hallo,
wir rollen mittlerweile den Win Server 2003 Standart R2 aus und wollen dort die Möglichkeit nutzen einen Server via Remotedesktop im Anmeldebildschirm runterzufahren. Die GPO, damit dies direkt am Server zur Verfügung steht, haben wir bereits aktiviert und diese greift. Nun ist dies leider Remote nicht möglich - der "Shut Down" Button ist ausgegraut.
Hat hier jemand eine Idee?
Danke vorab...
wir rollen mittlerweile den Win Server 2003 Standart R2 aus und wollen dort die Möglichkeit nutzen einen Server via Remotedesktop im Anmeldebildschirm runterzufahren. Die GPO, damit dies direkt am Server zur Verfügung steht, haben wir bereits aktiviert und diese greift. Nun ist dies leider Remote nicht möglich - der "Shut Down" Button ist ausgegraut.
Hat hier jemand eine Idee?
Danke vorab...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 110526
Url: https://administrator.de/contentid/110526
Printed on: April 19, 2024 at 11:04 o'clock
15 Comments
Latest comment
Zitat von @perickles22:
Hallo,
wir rollen mittlerweile den Win Server 2003 Standart R2 aus und
wollen dort die Möglichkeit nutzen einen Server via Remotedesktop
im Anmeldebildschirm runterzufahren. Die GPO, damit dies direkt am
Server zur Verfügung steht, haben wir bereits aktiviert und diese
greift. Nun ist dies leider Remote nicht möglich - der "Shut
Down" Button ist ausgegraut.
Hat hier jemand eine Idee?
Danke vorab...
Hallo,
wir rollen mittlerweile den Win Server 2003 Standart R2 aus und
wollen dort die Möglichkeit nutzen einen Server via Remotedesktop
im Anmeldebildschirm runterzufahren. Die GPO, damit dies direkt am
Server zur Verfügung steht, haben wir bereits aktiviert und diese
greift. Nun ist dies leider Remote nicht möglich - der "Shut
Down" Button ist ausgegraut.
Hat hier jemand eine Idee?
Danke vorab...
Hi
Das geht meines Wissens nicht, auf einem Windows Server System ist aus gutem Grund über Remotedesktop das Herunterfahren ausgeblendet. Ich habe meinen Anwendern daher eine Verknüpfung auf dem Desktop angelegt, welche in einer Shell folgendes ausführt:
shutdown -f -s -t 00
und für Neustart
shutdown -f -r -t 00
Das hilft mir leider nicht weiter!
Hat noch jemand eine anderer Idee?
Hat noch jemand eine anderer Idee?
hallo,
ich kann Saarbrücken nur zustimmen. Meines Wissens ist dies nicht möglich, auch wir nutzen hierzu die Shellbefehle.
Gruß
ich kann Saarbrücken nur zustimmen. Meines Wissens ist dies nicht möglich, auch wir nutzen hierzu die Shellbefehle.
Gruß
Hallo Zusammen,
schaut doch mal in den Gruppenrichtlinien unter "Computerkonfiguration" -> "Windows-Einstellungen" -> "Sicherheitseinstellungen" -> "Lokale Richtlinien" -> "Sicherheitsoptionen" ---> Hier sucht Ihr den Punkt "Herunterfahren: Herunterfahren des Systems ohne Anmeldung zulassen"
Diesen auf Aktiviert setzen, und dann könnt Ihr den Server herunterfahren ohne euch vorher anmelden zu müssen. Achtung! Bitte seit euch darüber bewußt, das dann jeder, ohne sich anzumelden euch den Server herunterfahren kann!
Am besten packt Ihr die Server wo das funkktionieren soll in eine eigene GPO, so das diese Funktion nur auf den Servern greift, wo Ihr es braucht, und nicht auf allen!!
Gruß
Sven
schaut doch mal in den Gruppenrichtlinien unter "Computerkonfiguration" -> "Windows-Einstellungen" -> "Sicherheitseinstellungen" -> "Lokale Richtlinien" -> "Sicherheitsoptionen" ---> Hier sucht Ihr den Punkt "Herunterfahren: Herunterfahren des Systems ohne Anmeldung zulassen"
Diesen auf Aktiviert setzen, und dann könnt Ihr den Server herunterfahren ohne euch vorher anmelden zu müssen. Achtung! Bitte seit euch darüber bewußt, das dann jeder, ohne sich anzumelden euch den Server herunterfahren kann!
Am besten packt Ihr die Server wo das funkktionieren soll in eine eigene GPO, so das diese Funktion nur auf den Servern greift, wo Ihr es braucht, und nicht auf allen!!
Gruß
Sven
Das haben wir schon gemacht, nur leider zieht das für die Remoteverbidung icht!
Hallo Perickles22,
Habt Ihr das wie von mir beschrieben, und das was Du in deinem 1. Post geschrieben hast zusammen aktiviert? Dann sollte es gehen.
Ach so, was Du noch machen könntest: Füge an der GPO die Du in Post 1 beschieben hast noch die Benutzer Gruppe " Terminalserverbenuter" hinzu, das die auch den Server herunterfahren dürfen! Weil Standard darf ja nur der Admin Remote herunterfahren....
Gruß
Sven
Habt Ihr das wie von mir beschrieben, und das was Du in deinem 1. Post geschrieben hast zusammen aktiviert? Dann sollte es gehen.
Ach so, was Du noch machen könntest: Füge an der GPO die Du in Post 1 beschieben hast noch die Benutzer Gruppe " Terminalserverbenuter" hinzu, das die auch den Server herunterfahren dürfen! Weil Standard darf ja nur der Admin Remote herunterfahren....
Gruß
Sven
einfach mstsc /console starten und fertig ist die laube!
@Dynadrate -> Wobei Du dann aber immernoch nur Terminalserverbenutzer bist, weil so wie perickles22 schreibt ja noch niemand angemeldet ist....
Nun haben wir das alles umgesetzt...leider keinen Erfolg!
Hallo,
hast du schon mal probiert auf die Windows-Sicherheit zu gehen und dort auf herunterfahren zu drücken?
Gruß
hast du schon mal probiert auf die Windows-Sicherheit zu gehen und dort auf herunterfahren zu drücken?
Gruß
@Lumpi -> Dynadrate hat recht, man nimmt sich dann die Session wie wenn man am Server sitzt. Allerdings spricht perikles22 vom anmeldescreen, soll heissen die Tips hier bringen nichts, auch wenn ich nicht verstehe, warum er den Server unbedingt vom Anmeldescreen runterfahren will. Einmal anmelden und einen der hier mehrfach genannten Tips, egal ob shutdown oder GPO.
Also bin ich mal neugierig:
@perikles22 warum willst Du das vom Anmeldescreen?
Gruss vom neugierigen
Christian
Also bin ich mal neugierig:
@perikles22 warum willst Du das vom Anmeldescreen?
Gruss vom neugierigen
Christian
Hallo und guten Morgen,
wir fahren eine einheitliche Serverumgebung auf Containerschiffen, wo wir es natürlich verhindern wollen, dass Sich Crewmitglieder an dem Server anmelden können. Seeleute sind sehr kreative Leute und mit Seemännischer Kreativität sich an einem Server anzumelden, würde das komplette System irrelevant machen.
Der Server ist ein Industrierechner von Siemens ohne Bildschirm...ein KVM Switch funktioniert hier auch nicht mehr...
Nun ist es leider notwendig, da wir nicht dauernd in der Welt rum reisen wollen um einen einfachen Server Restart durchzuführen, wenigstens dem Kapitän eine Möglichkeit einzuräumen den Server auf einem normalen Weg neu zu starten.
wir fahren eine einheitliche Serverumgebung auf Containerschiffen, wo wir es natürlich verhindern wollen, dass Sich Crewmitglieder an dem Server anmelden können. Seeleute sind sehr kreative Leute und mit Seemännischer Kreativität sich an einem Server anzumelden, würde das komplette System irrelevant machen.
Der Server ist ein Industrierechner von Siemens ohne Bildschirm...ein KVM Switch funktioniert hier auch nicht mehr...
Nun ist es leider notwendig, da wir nicht dauernd in der Welt rum reisen wollen um einen einfachen Server Restart durchzuführen, wenigstens dem Kapitän eine Möglichkeit einzuräumen den Server auf einem normalen Weg neu zu starten.
Gut das chips1 neugierig gewesen ist. Vielleicht hätte perickles22 diesen Wunsch einfach früher äußern sollen.
Mit dem Konsolenbefehl "shutdown" lässt sich ein Rechner rebooten, auch remote. Eine einfache bat-Datei auf dem Desktop des Kapitän und die Berechtigung auf dem Server, das diese Person den Server neustarten darf wird der bessere Weg sein.
Schau dir einfach mal "shutdown /?" auf der Konsole an.
Mit dem Konsolenbefehl "shutdown" lässt sich ein Rechner rebooten, auch remote. Eine einfache bat-Datei auf dem Desktop des Kapitän und die Berechtigung auf dem Server, das diese Person den Server neustarten darf wird der bessere Weg sein.
Schau dir einfach mal "shutdown /?" auf der Konsole an.
Hallo Zusammen,
@chips1 -> schon klar, das es die Sitzung ist die original am Server angezeigt wird, nur ist, so wie ich es verstanden habe, dort niemand angemeldet! Und als wer (Thema Berechtigung) bist Du dann angemeldet das Du den Server herunterfahren kannst?!
@Dynadrate -> Ich würde es auch so machen, nur hat Sarbrücken das schon im 1. Post vorgeschalgen und Perickless22 sagte das Ihm das nicht weiterhilft.....
@perickless22-> wie greift den der Kapitän auf den Server zu? Macht er RDP, wollt Ihr das machen (Einwahl per ??) ? Welche Berechtigungen hat der Kapitän den? Ist das ein AD wo er nur User ist? Ist das ne Arbeitsgruppe? ...
Prinzipiell sollte das mit der GPO so funktionieren wie ich das beschrieben habe. Habe ein ähnliches Problem in einer anderen Firma gehabt, und da haben wir das genau so gemacht. Dann konnte sich irgend ein User aus dem Netz, oder halt eine Gruppe von Usern (AD) die dafür ausgewählt war, per RDP auf den Server verbinden, und diesen dann herunterfahren/neustarten. Was beachtet werden muß:
1. Der User oder die Gruppe die das machen soll, muß der GPO hinzugefügt werden ("Erzwingen des Herunterfahrens von einem Remotesystem aus")
2. Und die GPO "Herunterfahren: Herunterfahren des Systems ohne Anmeldung zulassen" muß Aktiviert sein.
Sollte es nun bei Dir trotz dieser Optionen, und trotz der Benutzung des Schalters "mstsc /console" wie von Dynadrate und chips1 beschrieben nicht klappen sollte, gäbe es noch die Möglichkeit das ganze mit anderen Tools zu machen, wo nicht das RDP Protokoll benutzt wird. Bsp. VNC etc.
Damit würdet Ihr nicht mehr den Beschrenkungen des RDP Protokolls unterliegen, und bräuchtet nur noch das Recht, den Server ohne anmeldung Herunter fahren zu können, was ja mit der Aktivierung der GPO vorhanden ist.
Gruß
Sven
@chips1 -> schon klar, das es die Sitzung ist die original am Server angezeigt wird, nur ist, so wie ich es verstanden habe, dort niemand angemeldet! Und als wer (Thema Berechtigung) bist Du dann angemeldet das Du den Server herunterfahren kannst?!
@Dynadrate -> Ich würde es auch so machen, nur hat Sarbrücken das schon im 1. Post vorgeschalgen und Perickless22 sagte das Ihm das nicht weiterhilft.....
@perickless22-> wie greift den der Kapitän auf den Server zu? Macht er RDP, wollt Ihr das machen (Einwahl per ??) ? Welche Berechtigungen hat der Kapitän den? Ist das ein AD wo er nur User ist? Ist das ne Arbeitsgruppe? ...
Prinzipiell sollte das mit der GPO so funktionieren wie ich das beschrieben habe. Habe ein ähnliches Problem in einer anderen Firma gehabt, und da haben wir das genau so gemacht. Dann konnte sich irgend ein User aus dem Netz, oder halt eine Gruppe von Usern (AD) die dafür ausgewählt war, per RDP auf den Server verbinden, und diesen dann herunterfahren/neustarten. Was beachtet werden muß:
1. Der User oder die Gruppe die das machen soll, muß der GPO hinzugefügt werden ("Erzwingen des Herunterfahrens von einem Remotesystem aus")
2. Und die GPO "Herunterfahren: Herunterfahren des Systems ohne Anmeldung zulassen" muß Aktiviert sein.
Sollte es nun bei Dir trotz dieser Optionen, und trotz der Benutzung des Schalters "mstsc /console" wie von Dynadrate und chips1 beschrieben nicht klappen sollte, gäbe es noch die Möglichkeit das ganze mit anderen Tools zu machen, wo nicht das RDP Protokoll benutzt wird. Bsp. VNC etc.
Damit würdet Ihr nicht mehr den Beschrenkungen des RDP Protokolls unterliegen, und bräuchtet nur noch das Recht, den Server ohne anmeldung Herunter fahren zu können, was ja mit der Aktivierung der GPO vorhanden ist.
Gruß
Sven
Danke für eure zahlreiche Hilfe, nur leider funktioniert dies alles leider nicht...wir denken es liegt wirklich am RDP Protokoll.
Gruß Perickles / Michael
Gruß Perickles / Michael
