Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Benutzer NUR für Server Neustart?!

Frage Microsoft Windows Server

Mitglied: Atompiltz

Atompiltz (Level 1) - Jetzt verbinden

13.04.2010 um 13:44 Uhr, 6157 Aufrufe, 7 Kommentare

Hallo!

Gibt es auf einem Windows 2008 Server (Active Directory) die Möglichkeit, einen Benutzer anzulegen der NUR den Server neustarten/ausschalten kann, sonst aber gar keine administrativen Berechtigungen hat? Gedanke ist, wenn aus irgendwelchen Gründen der Server neugestartet werden müsste und kein Administrator im Hause (einer im Urlaub, der andere Krank) ist. Nun hätte ich gerne eben einen ganz einfachen Benutzer, mit dem man den Server sauber neustarten kann.

Danke für Tipps/Anregungen!
Mitglied: Chibisuke
13.04.2010 um 14:26 Uhr
Hi,

sollte per GPO gehen. Über die "Zuweisung von Benutzerrechten" kannst du recht fein steuern was der User (nicht) darf, und unter andrem gibt's auch den Punkt "Herunterfahren des Systems"
Bitte warten ..
Mitglied: maretz
13.04.2010 um 14:38 Uhr
Moin,

mein erster Gedanke: Willst du das wirklich? Ich würde da einen anderen Weg gehen: Für den Fall das sowas bei euch öfters vorkommt sucht man sich 1 - 2 Leute denen man ein wenig Technisches Wissen zutraut. DIESEN gibt man jetzt eine kleine Einweisung in die Server - und hinterlegt das Passwort z.B. bei der GL. Sollte dann der Fall sein geht die GL hin und meldet sich an - und diese Benutzer dürfen (ggf. in Rücksprache) den Server bedienen.

Selbst wenn ich Krank wäre würde ich es lieber haben das mich die Leute anrufen wenn da irgendwas unklar ist als das die einfach den Server immer mal neu durchstarten. Nehmen wir an das der Grund für den Server-Stillstand nen Virus-Fund ist. Der Virenscanner hat etwas entdeckt und die Verbindung erstmal geblockt. Nun geht Nutzer X fröhlich munter bei und sagt sich "Ok, server reboot, kein Thema". Meldet sich an (sieht dann vermutlich die Meldung nichtmal weil die ggf. nur für den Admin sichtbar ist und/oder beachtet die gar nicht) und startet die Büchse neu. Jetzt kann der Virus also loslegen - wenn er es schafft vor dem Virenscanner (nach dem Reboot) zu starten dann legt er dir gleich den ganzen Server flach. Gut für den Admin von euch der Krank ist (der kann den Gelben Schein noch nen Monat verlängern) - schlecht für den der im Urlaub ist (der wird wiedergeholt...). Hast du dagegen einen Nutzer dem du vertraust das er erstmal anruft und fragt dann wird bei einem von euch das Tel. klingeln und der Nutzer (geht ja dann mit Admin-Rechten) sagt dir was von ner Komischen Meldung. JETZT hast du die Möglichkeit notfalls nen externen Tech hinzuzuziehen um das Problem zu beheben...
Bitte warten ..
Mitglied: Atompiltz
13.04.2010 um 14:47 Uhr
Moin!

Diese Aspekte sind natürlich richtig, ja! Sollte man also noch mal überdenken.

Der Gedankenanstoß kam halt bewusst auf, als man von dem Flugzeugunglück mit der polnischen Regierung hörte. Da stellte man sich halt die Fragen, was ist eigentlich, wenn die EDV Abteilung länger nicht da ist und auch nicht erreich bar ist - wir wollen jetzt mal nicht vom Tod ausgehen (den Admins ist es dann eh egal, wenn dann nix läuft... ;) ) - aber einfach nicht erreichbar...

Hast du vielleicht ein Worst-Case Szenario umgesetzt, nach dem ihr verfahrt?!

Mit freundlichen Grüßen
Bitte warten ..
Mitglied: cardisch
13.04.2010 um 14:56 Uhr
aber irgendwo sollte es doch einen Safe geben...
Darin befindet sich ein Umschlag, da steht Systemkennwörter drauf.
Und wenn der Admin schlau ist, nimmt der den Schlüssel nicht zum Segelfliegen, Fallschirmspringen, Hai-Streicheln am Great Barrier Reef, in Urlaub fahren mit irgendwelchen Ministern, etc. pp mit )

Gruß

Carsten
Bitte warten ..
Mitglied: Atompiltz
13.04.2010 um 15:01 Uhr
Sicherlich gibts n Safe, ein Bankschließfach ist auch kein Problem. Das Problem ist halt nur wenig versierte Anwender, denen man nicht zu viel erlauben will... Ok, ein Neustart kann man nat. auch über ein "Strom weg" erzeugen. Aber das wäre zu radikal.
Bitte warten ..
Mitglied: cardisch
13.04.2010 um 15:19 Uhr
Und geht auch nicht, wenn der / Die User keine Zugang zum Raum mit den Servern haben...
Die könnten dann zwar immer noch die Sicherung rausdrehen, Geld für´s E-Werk zurückbuchen, Kraftwerk sprengen.....
Es ist halt Ansichtssache, ich würde es wirklich nicht jeden machen lassen (schon gar keinen unbedarften User), wenn nicht IT, dann GL...
Wenn die etwas dabei verbolzen baruchen die sich nur selbst zu rechtfertigen...


Carsten
Bitte warten ..
Mitglied: matze2010
13.04.2010 um 15:57 Uhr
Hallo,

deshalb kommt man als Admin auch von zu Hause und aus dem Urlaub auf den Server Oder du Machst dir per Skript und Taskplaner einen Shutdown-Agent. Wenn 7 Tage kein Admin angemeldet ist, dann startet das System neu. So mache ich das immer aufm root Server, wenn mein Benutzer mehr als 10 Min. inaktiv ist, dann gibts nen Neustart.

Weitere Überlegungen:

Oder du nimmst
http://www.administrator.de/Windows_7_herunterfahren_beim_beenden_eines ...

und änderst es in den Fall eines Programmstarts. Dies kannst du mit Berechtigungen gut steuern. Wenn nun der GL das "StarteNeu.exe" öffnet, dann kommt der Systemdienst und erledigt es Lässt sich z.B. auch über die Existenz einer "Notstart.bat" lösen, welche dann im Ordner C:\AdminImUrlaub\ nachsieht, ob eine Datei "HilfeHierIstDerGLUndAllesIstKaputt.txt" existiert. Falls ja: löschen und neu starten.

Lg
Matze
Bitte warten ..
Neuester Wissensbeitrag
Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (29)

Frage von patz223 zum Thema Windows Userverwaltung ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (20)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...