5
Remoteherunterfahren von PCs in Domäne
Hallo liebe Admins,
ich habe in der Firma das Problem dass die Mitarbeiter sich gegenseitig aus spaß die Rechner runterfahren.
Dafür wird der Befehl:
shutdown /s /f /m \\PC-Name /t 1
genutzt.
Das komische ist die User haben alle Standardberechtigungen im AD und können selbst meinen Rechner (Domänen-Admin) herunterfahren.
Des weiteren würde ich gerne erfahren wie man nachrichten an Bestimme Rechner via CMD senden kann.
Ich habe schon was vom Befehl psexec gelesen aber da komm ich noch nicht ganz klar mit.
Wie kann ich das ganze am besten Handhaben?
Server: Windows Server 2012
Clients: Windows XP / Windows 7
ich habe in der Firma das Problem dass die Mitarbeiter sich gegenseitig aus spaß die Rechner runterfahren.
Dafür wird der Befehl:
shutdown /s /f /m \\PC-Name /t 1
genutzt.
Das komische ist die User haben alle Standardberechtigungen im AD und können selbst meinen Rechner (Domänen-Admin) herunterfahren.
Des weiteren würde ich gerne erfahren wie man nachrichten an Bestimme Rechner via CMD senden kann.
Ich habe schon was vom Befehl psexec gelesen aber da komm ich noch nicht ganz klar mit.
Wie kann ich das ganze am besten Handhaben?
Server: Windows Server 2012
Clients: Windows XP / Windows 7
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 224441
Url: https://administrator.de/contentid/224441
Printed on: April 19, 2024 at 21:04 o'clock
5 Comments
Latest comment
Hallo banane31,
sind die User auf den Rechnern zusätzlich als lokale Administratoren auf den Rechnern eingetragen ? Normalerweise haben nur lokale Administratoren das Recht dazu und das sind in einer Domäne standardmäßig nur die "Domain Admins".
Überprüfe auch mal folgende Richtlinie, und die Gruppe der lokalen Administratoren auf den Rechnern:
Beispiel:
Grüße Uwe
sind die User auf den Rechnern zusätzlich als lokale Administratoren auf den Rechnern eingetragen ? Normalerweise haben nur lokale Administratoren das Recht dazu und das sind in einer Domäne standardmäßig nur die "Domain Admins".
Überprüfe auch mal folgende Richtlinie, und die Gruppe der lokalen Administratoren auf den Rechnern:
Computerkonfiguration > Windows-Einstellungen > Sicherheitseinstellungen > Lokale-Richtlinien > Zuweisen von Benutzerrechten > "Erzwingen des Herunterfahrens von einem Remotesystem aus"
Des weiteren würde ich gerne erfahren wie man nachrichten an Bestimme Rechner via CMD senden kann.
Schau dir mal den Befehl msg /? an (Hinweis: dieser nutzt Port 445(SMB) in der Firewall):Eine Nachricht an einen Benutzer senden.
MSG {Benutzername | Sitzungsname | Sitzungs-ID | @Dateiname | *}
[/SERVER:Servername] [/TIME:Sekunden] [/V] [/W] [Nachricht]
Benutzername Gibt den Benutzernamen an.
Sitzungsname Der Name der Sitzung.
Sitzungs-ID Die ID der Sitzung.
@Dateiname Gibt eine Datei an, die eine Liste mit Benutzernamen,
Sitzungsnamen und -IDs enthält, an die die
Nachricht gesendet wird.
* Sendet Nachricht an alle Sitzungen auf dem
angegebenen Server.
/SERVER:Servername Server, mit dem die Verbindung hergestellt wird
(Standard ist der aktuelle Server).
/TIME:Sekunden Wartezeit, bis der Empfänger die Nachricht bestätigt.
/V Zeigt Informationen über die ausgeführten Funktionen an.
/W Auf Antwort von Benutzer warten, nützlich mit /V.
Nachricht Zu sendende Nachricht. Wird keine angegeben, so wird
eine Nachricht angefordert oder von "stdin" gelesen.
msg * /server:RECHNER-A "Wenn Sie jetzt nicht aufhören Rechner runterzufahren, komm ich mit dem Knüppel vorbei!"
Sers,
bitte auch beachten dass das "Remote Herunterfahren" in der Windowsfirewall (falls verwendet) für das entsprechende Netz erlaubt sein muss.
Grüße,
Philip
bitte auch beachten dass das "Remote Herunterfahren" in der Windowsfirewall (falls verwendet) für das entsprechende Netz erlaubt sein muss.
Grüße,
Philip
Zitat von @colinardo:
msg * /server:RECHNER-A "Wenn Sie jetzt nicht aufhören Rechner runterzufahren, komm ich mit dem Knüppel
vorbei!"
msg * /server:RECHNER-A "Wenn Sie jetzt nicht aufhören Rechner runterzufahren, komm ich mit dem Knüppel
vorbei!"
Oder mi Cat 9, paßt besser zum netzwerkadmin.
lks
1
Auaaaa.....
Ich glaube die Cat 9 Lösung wäre die beste :D
Aber spaß bei Seite:
Die User haben keine Lokalen Admin Rechte.
Software können Sie nicht installieren und CMD als Admin starten geht auch nicht.
Deshalb wundert es mich, dass die sich gegenseitig die PC's runterfahren können.
@uwe:
Der Msg Befehl ist Top, danke dir!
Aber spaß bei Seite:
Die User haben keine Lokalen Admin Rechte.
Software können Sie nicht installieren und CMD als Admin starten geht auch nicht.
Deshalb wundert es mich, dass die sich gegenseitig die PC's runterfahren können.
@uwe:
Der Msg Befehl ist Top, danke dir!
