19
Neu starten ermöglichen aber herunterfahren verhindern
Hallo,
ich suche eine Lösung unseren Nutzern das Recht (oder die Möglichkeit) den Computer neu zu starten zu ermöglichen, ohne dass sie die Möglichkeit haben den Rechner herunter zu fahren.
Wenn ich Ihnen beides verbiete können Sie sich abmelden, aber das möchte ich verhindern.
Zur Erklärung:
es handelt sich um frei zugängliche Rechner mit Win7 in einer Domäne, die morgens per WOL gestartet werden.
Die Nutzer sollen an den Rechnern recherchieren und drucken können.
Leider gibt es einige, die es immerwieder (warscheinlich aus Gewohnheit) den User abzumelden oder den Rechner ganz herunter zu fahren. Danach muss dann immer ein Mitarbeiter an den Rechner um den neu zu starten.
Wenn ich per GPO herunterfahren und neu starten verhindere, dann erhalten die Nutzer immer die Möglichkeit des Abmeldens.
Ich möchte aber folgende Funktionen:
Sperren - nein ( hab ich schon hinbekommen, wird angezeigt, aber wenn man drauf klickt passiert nix! Also OK)
Abmelden - nein
Herunterfahren - nein
Energiesparen - nein ( hab ich auch schon deaktiviert)
Ruhezustand - nein (ist auch schon weg)
Neu starten - ja (die Rechner haben ein AutoAdminLogon, wenn also ein Nutzer aus gewissen Gründen unbedingt möchte, dass das angemeldete Benutzerkonto abgemeldet wird, dann bitte nur als Reboot)
ich suche eine Lösung unseren Nutzern das Recht (oder die Möglichkeit) den Computer neu zu starten zu ermöglichen, ohne dass sie die Möglichkeit haben den Rechner herunter zu fahren.
Wenn ich Ihnen beides verbiete können Sie sich abmelden, aber das möchte ich verhindern.
Zur Erklärung:
es handelt sich um frei zugängliche Rechner mit Win7 in einer Domäne, die morgens per WOL gestartet werden.
Die Nutzer sollen an den Rechnern recherchieren und drucken können.
Leider gibt es einige, die es immerwieder (warscheinlich aus Gewohnheit) den User abzumelden oder den Rechner ganz herunter zu fahren. Danach muss dann immer ein Mitarbeiter an den Rechner um den neu zu starten.
Wenn ich per GPO herunterfahren und neu starten verhindere, dann erhalten die Nutzer immer die Möglichkeit des Abmeldens.
Ich möchte aber folgende Funktionen:
Sperren - nein ( hab ich schon hinbekommen, wird angezeigt, aber wenn man drauf klickt passiert nix! Also OK)
Abmelden - nein
Herunterfahren - nein
Energiesparen - nein ( hab ich auch schon deaktiviert)
Ruhezustand - nein (ist auch schon weg)
Neu starten - ja (die Rechner haben ein AutoAdminLogon, wenn also ein Nutzer aus gewissen Gründen unbedingt möchte, dass das angemeldete Benutzerkonto abgemeldet wird, dann bitte nur als Reboot)
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 301023
Url: https://administrator.de/contentid/301023
Printed on: April 18, 2024 at 03:04 o'clock
19 Comments
Latest comment
Moin,
dem Benutzer das Recht für Neustart und herunterfahren entziehen, und dann ein Batch auf dem Desktop erstellen mit einem shutdown -r und das ganze in dem Kontekt eines Benutzers ausführen, der Neustarten darf.
dem Benutzer das Recht für Neustart und herunterfahren entziehen, und dann ein Batch auf dem Desktop erstellen mit einem shutdown -r und das ganze in dem Kontekt eines Benutzers ausführen, der Neustarten darf.
Hi,
wäre evtl. für sowas SiteKiosk eine Idee? Da hast du dann einen Browser, mehr nicht. Der User kann sich nicht abmelden etc.
Gruß
wäre evtl. für sowas SiteKiosk eine Idee? Da hast du dann einen Browser, mehr nicht. Der User kann sich nicht abmelden etc.
Gruß
1
Hi,
z.B. Per Script ein Event schreiben lassen. Für dieses Event dann einen Trigger, welcher einen Task auslöst. Dieser läuft als Local System und startet den Rechner neu.
Das Script als verknüpfung auf dem Desktop oder im Startmenü.
E.
dem Benutzer das Recht für Neustart und herunterfahren entziehen, und dann ein Batch auf dem Desktop erstellen mit einem shutdown -r und das ganze in dem Kontekt eines Benutzers ausführen, der Neustarten darf.
Ja, irgendwie so.z.B. Per Script ein Event schreiben lassen. Für dieses Event dann einen Trigger, welcher einen Task auslöst. Dieser läuft als Local System und startet den Rechner neu.
Das Script als verknüpfung auf dem Desktop oder im Startmenü.
E.
Hi.
Ein simples Recht zum Runterfahren entziehen + Sperren und abmelden ausblenden sollte reichen.
Ein simples Recht zum Runterfahren entziehen + Sperren und abmelden ausblenden sollte reichen.
Ein simples Recht zum Runterfahren entziehen
Ich habe es jetzt nicht getestet, aber ich behaupte, dass der Neustart dann ebenfalls nicht geht. Das ist aber laut TO erwünscht.
Nö, neu starten ist davon nicht berührt.
Nö, neu starten ist davon nicht berührt.
OK, glaube Dir. 
Das ist aber seltsam. Weil man ja so eben doch den Rechner runterfahren kann, wenn man im richtigen Moment den Rechner ausschaltet ...
Macht also nur für Remote-Sitzungen Sinn.
Weil man ja so eben doch den Rechner runterfahren kann, wenn man im richtigen Moment den Rechner ausschaltet ...
Wenn Du Zugang zum Rechner hast, kannst Du jederzeit den Stecker ziehen.
Wenn ich ihm das Recht auf Herunterfahren un Neu starten entziehe bekommt er wieder das Recht auf Abmelden.
Geht also nicht.
Geht also nicht.
Zitat von @killtec:
wäre evtl. für sowas SiteKiosk eine Idee? Da hast du dann einen Browser, mehr nicht. Der User kann sich nicht abmelden etc.
wäre evtl. für sowas SiteKiosk eine Idee? Da hast du dann einen Browser, mehr nicht. Der User kann sich nicht abmelden etc.
Kiosksysteme hab ich mit Umstieg auf Win7 abgeschafft. Unter XP wurde hier noch SteadyState verwendet.
Ich mache das nun mit statischen, serverspeicherten Profilen.
ntuser.DAT in ntuser.MAN umbenennen fertig. Funktioniert super, hat aber mit meinem aktuellen Problem nix zu tun.
Zitat von @DerWoWusste:
Weil man ja so eben doch den Rechner runterfahren kann, wenn man im richtigen Moment den Rechner ausschaltet ...
Wenn Du Zugang zum Rechner hast, kannst Du jederzeit den Stecker ziehen.Klar das geht immer, aber das ist dann selbst den Studenten hier zu kindisch. Die klauen uns höchstens die Stromkabel oder die Kugeln in den Mäusen (ja ein paar hab ich noch hier in Verwendung!)
Wenn ich ihm das Recht auf Herunterfahren un Neu starten entziehe bekommt er wieder das Recht auf Abmelden.
Geht also nicht.
Logen geht das. Setz mal diese Regkeys auf einem Testrechner:Geht also nicht.
To remove Logoff:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
DWORD: StartMenuLogOff, value=1
To remove Switch user:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
DWORD: HideFastUserSwitching, value=1
To remove Lock:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
DWORD: DisableLockWorkstation, value=1
To remove Shutdown:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
DWORD: NoClose, value=1
(geht wohl auch alles als Policy. Quelle: http://www.experts-exchange.com/questions/25483619/windows-7-logoff.htm ... )
Zitat von @DerWoWusste:
To remove Logoff:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
DWORD: StartMenuLogOff, value=1
To remove Switch user:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
DWORD: HideFastUserSwitching, value=1
To remove Lock:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
DWORD: DisableLockWorkstation, value=1
To remove Shutdown:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
DWORD: NoClose, value=1
Wenn ich ihm das Recht auf Herunterfahren un Neu starten entziehe bekommt er wieder das Recht auf Abmelden.
Geht also nicht.
Logen geht das. Setz mal diese Regkeys auf einem Testrechner:Geht also nicht.
To remove Logoff:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
DWORD: StartMenuLogOff, value=1
To remove Switch user:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
DWORD: HideFastUserSwitching, value=1
To remove Lock:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
DWORD: DisableLockWorkstation, value=1
To remove Shutdown:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
DWORD: NoClose, value=1
Hab die Regkeys gesetzt, leider kam der Abmelden Button wieder.
Und Du hast diese Keys auch mit dem richtigen Nutzer gesetzt? Der Testnutzer müsste ja Adminrechte haben, um sie überhaupt zu schreiben. Also: Testnutzer mit Adminrechten ausstatten, Werte schreiben, Adminrechte wegnehmen, neu anmelden und testen.
Habs gleich per GPO getestet.
Ok, ich werd's mir mal später in einer VM ansehen.
Nur mal ne Idee, die ich so selber noch nicht recherchiert habe:
Es gab mal in den Alten TuneUp-Utitilites (Ja, ich weiß, grauenhafte Zeit) die Möglichkeit der Funktion, das ein abgemeldeter User direkt wieder angemeldet wird. Weiß aber nicht wie das ohne geht. (Eventuell mit einem Task bei Abmeldung?)
Oder halt so mit dem Script wie @emeriks oder @127944 es vorschlagen.
Es gab mal in den Alten TuneUp-Utitilites (Ja, ich weiß, grauenhafte Zeit) die Möglichkeit der Funktion, das ein abgemeldeter User direkt wieder angemeldet wird. Weiß aber nicht wie das ohne geht. (Eventuell mit einem Task bei Abmeldung?)
Oder halt so mit dem Script wie @emeriks oder @127944 es vorschlagen.
Hab's nun ausprobiert, allerdings auf Windows 10.
Funktioniert, nach Setzen der Werte kann ich über das Start Menü keine der genannten Aktionen mehr ausführen. Mir bliebe nur noch Kommandozeile - Logoff, aber auch die logoff.exe kann man blockieren über NTFS-Rechte.
Funktioniert, nach Setzen der Werte kann ich über das Start Menü keine der genannten Aktionen mehr ausführen. Mir bliebe nur noch Kommandozeile - Logoff, aber auch die logoff.exe kann man blockieren über NTFS-Rechte.
Danke für Deine Mühe.
Dann weiß ich für Win 10 schon mal bescheid.
Habs für Win7 erstmal nur auf Herunterfahren und Neustarten beschränkt. Wobei Neustarten die Standard-Funktion ist.
Wenn jemand den Rechner doch herunterfahren sollte, greift ein Script vom Server, das den Rechner alle 10 Minuten wieder startet.
Ich schließ das Thema dann erstmal.
Dann weiß ich für Win 10 schon mal bescheid.
Habs für Win7 erstmal nur auf Herunterfahren und Neustarten beschränkt. Wobei Neustarten die Standard-Funktion ist.
Wenn jemand den Rechner doch herunterfahren sollte, greift ein Script vom Server, das den Rechner alle 10 Minuten wieder startet.
Ich schließ das Thema dann erstmal.
