Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Benutzer NUR für Server Neustart?!

Mitglied: Atompiltz

Atompiltz (Level 1) - Jetzt verbinden

13.04.2010 um 13:44 Uhr, 6716 Aufrufe, 7 Kommentare

Hallo!

Gibt es auf einem Windows 2008 Server (Active Directory) die Möglichkeit, einen Benutzer anzulegen der NUR den Server neustarten/ausschalten kann, sonst aber gar keine administrativen Berechtigungen hat? Gedanke ist, wenn aus irgendwelchen Gründen der Server neugestartet werden müsste und kein Administrator im Hause (einer im Urlaub, der andere Krank) ist. Nun hätte ich gerne eben einen ganz einfachen Benutzer, mit dem man den Server sauber neustarten kann.

Danke für Tipps/Anregungen!
Mitglied: Chibisuke
13.04.2010 um 14:26 Uhr
Hi,

sollte per GPO gehen. Über die "Zuweisung von Benutzerrechten" kannst du recht fein steuern was der User (nicht) darf, und unter andrem gibt's auch den Punkt "Herunterfahren des Systems"
Bitte warten ..
Mitglied: maretz
13.04.2010 um 14:38 Uhr
Moin,

mein erster Gedanke: Willst du das wirklich? Ich würde da einen anderen Weg gehen: Für den Fall das sowas bei euch öfters vorkommt sucht man sich 1 - 2 Leute denen man ein wenig Technisches Wissen zutraut. DIESEN gibt man jetzt eine kleine Einweisung in die Server - und hinterlegt das Passwort z.B. bei der GL. Sollte dann der Fall sein geht die GL hin und meldet sich an - und diese Benutzer dürfen (ggf. in Rücksprache) den Server bedienen.

Selbst wenn ich Krank wäre würde ich es lieber haben das mich die Leute anrufen wenn da irgendwas unklar ist als das die einfach den Server immer mal neu durchstarten. Nehmen wir an das der Grund für den Server-Stillstand nen Virus-Fund ist. Der Virenscanner hat etwas entdeckt und die Verbindung erstmal geblockt. Nun geht Nutzer X fröhlich munter bei und sagt sich "Ok, server reboot, kein Thema". Meldet sich an (sieht dann vermutlich die Meldung nichtmal weil die ggf. nur für den Admin sichtbar ist und/oder beachtet die gar nicht) und startet die Büchse neu. Jetzt kann der Virus also loslegen - wenn er es schafft vor dem Virenscanner (nach dem Reboot) zu starten dann legt er dir gleich den ganzen Server flach. Gut für den Admin von euch der Krank ist (der kann den Gelben Schein noch nen Monat verlängern) - schlecht für den der im Urlaub ist (der wird wiedergeholt...). Hast du dagegen einen Nutzer dem du vertraust das er erstmal anruft und fragt dann wird bei einem von euch das Tel. klingeln und der Nutzer (geht ja dann mit Admin-Rechten) sagt dir was von ner Komischen Meldung. JETZT hast du die Möglichkeit notfalls nen externen Tech hinzuzuziehen um das Problem zu beheben...
Bitte warten ..
Mitglied: Atompiltz
13.04.2010 um 14:47 Uhr
Moin!

Diese Aspekte sind natürlich richtig, ja! Sollte man also noch mal überdenken.

Der Gedankenanstoß kam halt bewusst auf, als man von dem Flugzeugunglück mit der polnischen Regierung hörte. Da stellte man sich halt die Fragen, was ist eigentlich, wenn die EDV Abteilung länger nicht da ist und auch nicht erreich bar ist - wir wollen jetzt mal nicht vom Tod ausgehen (den Admins ist es dann eh egal, wenn dann nix läuft... ;) ) - aber einfach nicht erreichbar...

Hast du vielleicht ein Worst-Case Szenario umgesetzt, nach dem ihr verfahrt?!

MfG
Bitte warten ..
Mitglied: cardisch
13.04.2010 um 14:56 Uhr
aber irgendwo sollte es doch einen Safe geben...
Darin befindet sich ein Umschlag, da steht Systemkennwörter drauf.
Und wenn der Admin schlau ist, nimmt der den Schlüssel nicht zum Segelfliegen, Fallschirmspringen, Hai-Streicheln am Great Barrier Reef, in Urlaub fahren mit irgendwelchen Ministern, etc. pp mit )

Gruß

Carsten
Bitte warten ..
Mitglied: Atompiltz
13.04.2010 um 15:01 Uhr
Sicherlich gibts n Safe, ein Bankschließfach ist auch kein Problem. Das Problem ist halt nur wenig versierte Anwender, denen man nicht zu viel erlauben will... Ok, ein Neustart kann man nat. auch über ein "Strom weg" erzeugen. Aber das wäre zu radikal.
Bitte warten ..
Mitglied: cardisch
13.04.2010 um 15:19 Uhr
Und geht auch nicht, wenn der / Die User keine Zugang zum Raum mit den Servern haben...
Die könnten dann zwar immer noch die Sicherung rausdrehen, Geld für´s E-Werk zurückbuchen, Kraftwerk sprengen.....
Es ist halt Ansichtssache, ich würde es wirklich nicht jeden machen lassen (schon gar keinen unbedarften User), wenn nicht IT, dann GL...
Wenn die etwas dabei verbolzen baruchen die sich nur selbst zu rechtfertigen...


Carsten
Bitte warten ..
Mitglied: matze2010
13.04.2010 um 15:57 Uhr
Hallo,

deshalb kommt man als Admin auch von zu Hause und aus dem Urlaub auf den Server Oder du Machst dir per Skript und Taskplaner einen Shutdown-Agent. Wenn 7 Tage kein Admin angemeldet ist, dann startet das System neu. So mache ich das immer aufm root Server, wenn mein Benutzer mehr als 10 Min. inaktiv ist, dann gibts nen Neustart.

Weitere Überlegungen:

Oder du nimmst
https://www.administrator.de/Windows_7_herunterfahren_beim_beenden_eines ...

und änderst es in den Fall eines Programmstarts. Dies kannst du mit Berechtigungen gut steuern. Wenn nun der GL das "StarteNeu.exe" öffnet, dann kommt der Systemdienst und erledigt es Lässt sich z.B. auch über die Existenz einer "Notstart.bat" lösen, welche dann im Ordner C:\AdminImUrlaub\ nachsieht, ob eine Datei "HilfeHierIstDerGLUndAllesIstKaputt.txt" existiert. Falls ja: löschen und neu starten.

Lg
Matze
Bitte warten ..
Ähnliche Inhalte
Vmware
VCenter Server neustarten
Frage von schrodtiVmware4 Kommentare

Hallo, wenn ich den vCenter Service im produktiven Betrieb neu starte, kann dies einen Ausfall der virtuellen Maschinen zur ...

Microsoft

WinServer 2012 R2 Benutzer nach Neustart automatisch anmelden

Frage von thomasreischerMicrosoft3 Kommentare

Hallo, ist es irgendwie möglich nach einem Neustart (hervorgerufen durch Updates) automatisch eine Instanz für den Benutzer Administrator zu ...

Windows 8

Mehrere Benutzer nach Neustart oder per Befehl automatisch anmelden

Frage von Peter32Windows 87 Kommentare

Hallo, habe schon gegooglet, aber nichts gefunden. Habt ihr eine Idee, wie ich mehrere Benutzer meiner VM (auf der ...

Vmware

Nach Server Neustart Laufwerke durcheinander

gelöst Frage von ABG-RZVmware8 Kommentare

Guten Morgen Community, ich habe zur Zeit folgendes Problem: Nach einem Windows Server 2008 R2 Neustart (lebt auf VMware ...

Neue Wissensbeiträge
Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 6 StundenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 7 StundenSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 10 StundenMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 1 TagWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server40 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing19 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...