6
Terminalsession - herunterfahren verbieten(aber auch nur wenn DORT angemeldet)
Hallo,
also meine Frage bezieht sich auf eine Terminalsession.
Ist es möglich das Herunterfahren des Terminals zu verbieten und zwar nur wenn man Dort angemeldet ist, nicht aber wenn man sich lokal anmeldet? Mir ist schon klar dass ich eine eigene Gruppe dafür anlegen könnte mit der entsprechenden gpo dafür, allerdings hab ich ja dann das Problem dass lokal der User seinen Rechner nicht herunterfahren könnte.
Irgendwie steh ich gerade auf dem Schlauch. Bitte helft mir thx
also meine Frage bezieht sich auf eine Terminalsession.
Ist es möglich das Herunterfahren des Terminals zu verbieten und zwar nur wenn man Dort angemeldet ist, nicht aber wenn man sich lokal anmeldet? Mir ist schon klar dass ich eine eigene Gruppe dafür anlegen könnte mit der entsprechenden gpo dafür, allerdings hab ich ja dann das Problem dass lokal der User seinen Rechner nicht herunterfahren könnte.
Irgendwie steh ich gerade auf dem Schlauch. Bitte helft mir thx
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 33870
Url: https://administrator.de/contentid/33870
Printed on: April 18, 2024 at 18:04 o'clock
6 Comments
Latest comment
Gibt es in den Policies nicht einen Eintrag "Herunterfahren des Systems von einem Remotesystem aus"??? Ist diese Policy bei dir konfiguriert??^
musst du wohl mit wmi filter ran ..
google mal: Terminalserver administrator wmi filter
dann kommst du auf nen thread hier von mir
google mal: Terminalserver administrator wmi filter
dann kommst du auf nen thread hier von mir
Es gibt ne Möglichkeit:
Und zwar mit einer "Loopback" Verarbeitung der GPO auf dem WTS.
Anbei ein Link: http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/libra ...
Damit kannst Du dann einstellen, das wenn der User sich am WTS anmeldet, nicht seine "Normale" GPO Abgearbeitet wird, sondern die, die Du für Ihn auf dem WTS konfiguriert hast.
Hier würde ich das gleiche konfigurieren wie in seiner "Normalen" GPO, nur + das er nicht mehr "Runterfahren, Neustarten" oder "Trennen" kann.
Gruß
Sven
Und zwar mit einer "Loopback" Verarbeitung der GPO auf dem WTS.
Anbei ein Link: http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/libra ...
Damit kannst Du dann einstellen, das wenn der User sich am WTS anmeldet, nicht seine "Normale" GPO Abgearbeitet wird, sondern die, die Du für Ihn auf dem WTS konfiguriert hast.
Hier würde ich das gleiche konfigurieren wie in seiner "Normalen" GPO, nur + das er nicht mehr "Runterfahren, Neustarten" oder "Trennen" kann.
Gruß
Sven
Hallo, bin leider erst jetzt dazugekommen eure Beiträge zu lesen. Danke erstmal.
@TK
Nein den gibt es leider nicht.(zumindest wüsst ich nicht wo)
@creetz
Gute idee mit dem Filter. Allerdings funktioniert dass erst ab win2003 Server(od. hab ich das falsch in Erinnerung?), dummerweise habe ich hier einen Win 200 Server.
@Lumpi
Ich glaube ich check deine Lösung nicht ganz. Denn wie soll ich es denn anstellen dem User zu sagen, dass er sich jetzt per wts anmeldet? Die Gpo auf den Terminalserver gilt ja dann generell oder denk ich da gerade nur irgendwie falsch? Also auch lokal. ich denke ich mache da was falsch, kannst du mir das vielleicht mal ausführlicher erklären?
Mfg
@TK
Nein den gibt es leider nicht.(zumindest wüsst ich nicht wo)
@creetz
Gute idee mit dem Filter. Allerdings funktioniert dass erst ab win2003 Server(od. hab ich das falsch in Erinnerung?), dummerweise habe ich hier einen Win 200 Server.
@Lumpi
Ich glaube ich check deine Lösung nicht ganz. Denn wie soll ich es denn anstellen dem User zu sagen, dass er sich jetzt per wts anmeldet? Die Gpo auf den Terminalserver gilt ja dann generell oder denk ich da gerade nur irgendwie falsch? Also auch lokal. ich denke ich mache da was falsch, kannst du mir das vielleicht mal ausführlicher erklären?
Mfg
hi, hab ausversehen mein Kommentar oben drangehängt....
Hallo ruben,
Hatte das so gemein, das der User eine eigene Richtlinie per GPO bekommt.( Wenn er sich z.B. lokal an einem PC anmeldet)
Jetzt kannst Du hingehen, und auf dem WTS eine sogenannte "Loopback verarbeitung" einstellen. Diese bewirkt, das auf dem WTS, wo Du diese Einstellung aktiviert hast, nicht die "Normale" Richtlinie geladen wird, sonder die, die Du in der Richtlinie für den WTS definiert hast (Hier konfigurierst Du dann den Computer, sowie den Benutzerteil, und es wird dann dies beides geladen, statt der "Normalen" Richtlinie des Benutzers.
Hier ist noch ein Link, wo es sehr gut erklärt wird:
http://www.gruppenrichlinien.de/HowTo/Terminal_Server.htm
Hoffe ich konnte es so deutlicher rüberbringen.
Wenn nicht, dann können wir das bei Dir zusammen, schritt für schritt einrichten...
Gruß
Sven
Hatte das so gemein, das der User eine eigene Richtlinie per GPO bekommt.( Wenn er sich z.B. lokal an einem PC anmeldet)
Jetzt kannst Du hingehen, und auf dem WTS eine sogenannte "Loopback verarbeitung" einstellen. Diese bewirkt, das auf dem WTS, wo Du diese Einstellung aktiviert hast, nicht die "Normale" Richtlinie geladen wird, sonder die, die Du in der Richtlinie für den WTS definiert hast (Hier konfigurierst Du dann den Computer, sowie den Benutzerteil, und es wird dann dies beides geladen, statt der "Normalen" Richtlinie des Benutzers.
Hier ist noch ein Link, wo es sehr gut erklärt wird:
http://www.gruppenrichlinien.de/HowTo/Terminal_Server.htm
Hoffe ich konnte es so deutlicher rüberbringen.
Wenn nicht, dann können wir das bei Dir zusammen, schritt für schritt einrichten...
Gruß
Sven
