Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Remotebenutzern das Herunterfahren des Terminalservers verbieten! Wie?

Mitglied: TK8782

TK8782 (Level 2) - Jetzt verbinden

31.08.2006, aktualisiert 21:20 Uhr, 8089 Aufrufe, 6 Kommentare

Hallo,

habe hier einen Win 2003 Server mit Active Directory und Terminalserverdienst installiert. Die Anmeldung an dem Terminalserver klappt auch wunderbar. Nun möchte ich aber dass die User, die sich remote anmelden, den Server nicht herunterfahren können, sondern sich nur abmelden können. Wie mache ich das?

Die Benutzer haben bisher alle noch Domänen-Adminrechte. Kann ich das trotzdem irgendwie einschränken??

Welchen Punkt in den Gruppenrichtlinien muss ich denn dann ändern??

Ich habe jetzt mal den Punkt "Erzwingen des Herunterfahrens des Systems von einem Remoterechner" aus aktiviert und dort nur den User "Administrator" reingesetzt. Leider können die User aber immer noch das System herunterfahren.

Ist das nicht die richtige Einstellung?? Wo finde ich die dann??

Gruß und danke!
Mitglied: SlainteMhath
31.08.2006 um 10:11 Uhr
Aehm, mal ne Gegenfrage: Warum sind alle Deine benutzer Domänen-Admins? (kannst du da noch ruhig schlafen? *g*)

Die Entsprechende Richtlinie findest Du unter
Computerkonfiguration -> Windows-Einstellungen -> Lokale Richtlinie -> Zuweisen von Benutzerrechten -> Herunterfahren des Systems
Bitte warten ..
Mitglied: der-poet
31.08.2006 um 10:49 Uhr
Benutzer = Domänen-Admin
lebst wohl nach der weisheit wenn es nix gibt was man net darf dann macht man auch keinen blödsinn oder hast du blindes vertrauen zu den Usern?
also mein Fall wärs net und schlafen könnte ich dabei au net
weil irgendwie macht es keinen sinn, allen Domänen-Admin-Rechte zu geben. Also das solltest auf jedenfall mal überdenken.
Würde jetzt einfach mal zu deinem Problem sagen so kannst du des net machen weil solange die User Domänen-Adminrechte haben solange dürfen sie eindeutig zu viel im System
ansonsten siehe oben wo der punkt in der Gruppenrichtlinie steht
Bitte warten ..
Mitglied: TK8782
31.08.2006 um 11:01 Uhr
Aehm, mal ne Gegenfrage: Warum sind alle
Deine benutzer Domänen-Admins? (kannst
du da noch ruhig schlafen? *g*)

Die Entsprechende Richtlinie findest Du
unter
Computerkonfiguration ->
Windows-Einstellungen -> Lokale Richtlinie
-> Zuweisen von Benutzerrechten ->
Herunterfahren des Systems

Meine Benutzer sind noch Domänen-Admins weil wir momentan die ganze Umgebung erstmal vorinstallieren. Und zur Installation von Software auf den System finde ich es praktisch wenn man erstmal allen Usern Domänen Adminrechte gibt, da man dann das Einstellen der entsprechenden Rechte nicht immer machen muss. Oder spricht da was dagegen?
Nach der Installation werden den Usern dann schon die Adminrechte entzogen....so blöd bin ich auch nicht.

Ist es dann richtig, dass das Herunterfahren nicht mehr geht wenn ich den Usern die Adminrechte entziehe???
Bitte warten ..
Mitglied: SlainteMhath
31.08.2006 um 11:08 Uhr
Meine Benutzer sind noch Domänen-Admins
weil wir momentan die ganze Umgebung erstmal
vorinstallieren. Und zur Installation von
Software auf den System finde ich es
praktisch wenn man erstmal allen Usern
Domänen Adminrechte gibt, da man dann
das Einstellen der entsprechenden Rechte
nicht immer machen muss. Oder spricht da was
dagegen?
Ja, dagegen spricht, dass dir jeder Deiner Benutzer
(muss nicht mal absichtlich sein) das Active Directory
und jeden Server komplett in den Papierkorp treten kann.
Also wen schon Adminrechte, dann doch bitte blos auf die
lokale Kiste / Terminalserver - aber niemals Domain-Admin

Nach der Installation werden den Usern dann
schon die Adminrechte entzogen....so
blöd bin ich auch nicht.
Dann kanns schon zu spaet sein....

Ist es dann richtig, dass das Herunterfahren
nicht mehr geht wenn ich den Usern die
Adminrechte entziehe???
Ja, das ist richtig
Bitte warten ..
Mitglied: TK8782
31.08.2006 um 11:19 Uhr
Es sitzen aber momentan noch keine User an den Rechnern, sondern die Rechner werden hier bei uns in der Firma installiert. Und da zerschießt normalerweise niemand etwas!

Aber trotzdem danke....werde mich in Zukunft dranhalten!
Bitte warten ..
Mitglied: meinereiner
31.08.2006 um 21:20 Uhr
Meine Benutzer sind noch Domänen-Admins
..
nicht immer machen muss. Oder spricht da was

Hmm, also wenn das Ganze steht, nimmst du den Usern die Rechte weg. Was passiert denn dann wenn bei den User plötzlich nichts mehr geht und du schaun musst welches Recht/Berechtigung da fehlt?

Man macht es eigentlich genau anders herum. Erstmal nimmt man den Usern alle Rechte/Berechtigungen und dann gibt man sie ihnen bei Bedarf wieder.

Davon abgesehen sollte man mit seinen Usern nicht testen. Dazu legt man sich einen Testaccount an und probiert dann aus ob alles läuft und wo vielleicht was klemmt. Erst wenn alles funktioniert lässt man die User auf die Umgebung los.
Bitte warten ..
Ähnliche Inhalte
Windows Server

TS 2016 herunterfahren verbieten trotz Admin Rechten

Frage von MettGurkeWindows Server3 Kommentare

Hallo Community, derzeit habe ich einen Terminal Server 2016. Auf diesem gibt es einige Benutzer, die administrative Rechte darauf ...

Windows Server

Entfernen eines Terminalservers aus der Remotedesktop-Dienste Bereitstellung

Frage von mfernauWindows Server6 Kommentare

Hallo! Wir mussten bei einem Kunden einen Terminalserver (nachdem er eigentlich fertig eingerichtet war) wegen einer Namens-Inkompatibilität zu einer ...

Windows Server

Dateiendungen verbieten

gelöst Frage von MahagonWindows Server10 Kommentare

Moin, ich möchte aufgrund dessen, dass in der Branche in der ich arbeite viele Kunden mit einem Cryptovirus befallen ...

Windows 7

Herunterfahren protokollieren

Frage von SarekHLWindows 731 Kommentare

Hallo zusammen, bei einem PC in unserem Gemeindebüro dauert das Herunterfahren ewig, teilweise bricht der Pfarrer den Vorgang nach ...

Neue Wissensbeiträge
Backup

2016 - Restore mit WBAdmin - iSCSI Device als Sicherungsziel

Erfahrungsbericht von Henere vor 7 StundenBackup

Servus zusammen, was mich eben einige graue Haare gekostet hat Server 2016. Ich habe meinem Server eine weitere M2 ...

Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 2 TagenHumor (lol)5 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 2 TagenExchange Server7 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 3 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Heiß diskutierte Inhalte
Netzwerke
Netzwerk-Architektur mit VLANs
Frage von niLuxxNetzwerke43 Kommentare

Liebe Community, Ich hätte eine kurze Frage an euch. Ich werde in Kürze das Netzwerk unserer (sehr) kleinen Firma ...

Netzwerke
SSH - Wieso werde ich nach VPN Verbindung rausgeschmissen?
Frage von VernoxVernaxNetzwerke10 Kommentare

Hallo, ich habe es endlich geschafft mein Handy mit einer VPN Verbindung an meinen Router anzuschließen. Nach der Login ...

Microsoft
Ist es möglich ein reines Volume C Datenbackup in eine Hyper-V VM zu konvertieren?
Frage von Frank84Microsoft10 Kommentare

Hallo zusammen, ich habe hier ein Backup vorliegen, das ausschließlich das komplette C:\ Volume eines physischen Server 2012 enthält. ...

Windows Server
Freigaben per Default nur für Domänen-Benutzer
Frage von tierwoWindows Server8 Kommentare

Hallo gibt es eine Möglichkeit, einen Server 2016 so zu konfigurieren (z.B. per GPO), dass Freigaben die erstellt werden ...