sethic
Feb 24, 2006, updated at 16:03:29 (UTC)
view17204
view11
0
Goto Top

RemoteDesktopBenutzer das herunterfahren des Servers verbieten

GermanQuestionWindows ServerMicrosoft

Windows 2003 Server: Sperren des herunterfahrens für Remote Anwender

Hi,
ich habe mal ne kleine Frage. Ich wollte einem RemoteDesktop Benutzer das Herunterfahren des Servers verbieten. Wie kann ich das machen?
Mit den Sicherheitsrichtlinien habe ich es schon versucht, allerdings leider ohne Erfolg. Der Benutzer kann das System noch immer beenden.
Kann mir bitte jemand weiterhelfen?

Bitte, es eeilt. Danke schonmal.
Gruß Olli
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 26829

Url: https://administrator.de/contentid/26829

Printed on: April 26, 2024 at 22:04 o'clock

11 Comments
Latest comment
Goto Top
Member: Krug
Krug Feb 24, 2006 at 14:44:57 (UTC)
Goto Top
Hallo Olli

das ganze geht über die lokale Security Policy
du must dabei aufpassen dass dir die Domain Policy nicht mit reinspielt.
Die Werte der Domainpolicy sind höherwertig wie die Lokalen.
Member: Sethic
Sethic Feb 24, 2006 at 14:49:08 (UTC)
Goto Top
Und wie genau kann ich das machen?
Member: Krug
Krug Feb 24, 2006 at 14:59:13 (UTC)
Goto Top
am einfachsten geht das ganze wenn du den betroffenen server in eine eigene OU verschiebst.
Anschließend kannst du eine Policy erstellen und diese Policy der OU zuweisen.
Den Wert welcher verändert werden soll findest du unter
Computerkonfiguration - Windows-Einstellungen - Sicherheitseinstellungen - Lokale Richtlinien - Zuweisen von Benutzerrechten
und denn den Wert Herunterfahren des Systems anpassen.
Dort dürfen nur noch die Gruppen drin sein die das System runterfahren dürfen

Viel erfolg
Member: Sethic
Sethic Feb 24, 2006 at 15:32:44 (UTC)
Goto Top
Das habe ich mal so in der Art gemacht und jetzt kann ich mich nicht mehr anmelden. Da kommt die Fehlermeldung: Sie dürfen sich nicht interaktiv anmelden.
Member: Krug
Krug Feb 24, 2006 at 15:38:23 (UTC)
Goto Top
Diese Meldung kommt wenn bei dem User kein Kennwort hinterlegt ist.
Die zweite Möglichkeit ist dass der Benutzer nicht mehr in der lokalen Remotegruppe des Server eingetragen ist.
Member: Sethic
Sethic Feb 24, 2006 at 15:41:40 (UTC)
Goto Top
Das Problem ist, der Benutzer ist der Administrator und bei dem war ein Passwort hinterlegt. Mit diesem kann ich mich jetzt nicht mehr anmelden. Nur noch mit dem Remotebenutzer und der hat leider nicht die rechte, die Änderung wieder rückgänig zu machen. Ich hab den Administrator der Gruppe "Domain-Admins" hinzugefügt. Gibt es eine Möglichkeit das wieder Rückgänig zu machen, mit dem Benutzer?
Member: Krug
Krug Feb 24, 2006 at 15:48:29 (UTC)
Goto Top
ja gibt es.
öffne eine Managementkonsole über Start -> Ausführen und dann "runas /user:DOMAIN\administrator mmc". Dadurch wird eine MMC Konsole geöffnet mit den Rechten des Administrators. In dieser Konsole kannst du die Änderungen wieder Rückgängig machen

runas /user:DOMAIN\administrator mmc
Member: Sethic
Sethic Feb 24, 2006 at 15:55:00 (UTC)
Goto Top
Da ist das gleiche Problem .. kann sich nicht anmelden
Member: Krug
Krug Feb 24, 2006 at 15:57:14 (UTC)
Goto Top
benutze ein lokale benutzerkonto.
Falls dies auch nicht gehen sollte, deaktiviere die Policy im Active Directory
Member: Sethic
Sethic Feb 24, 2006 at 15:59:49 (UTC)
Goto Top
Nächstes Problem ... am Server kann man sich ebenfalls nur noch an der Dömane anmelden. Eine lokale Anmeldung geht nicht mehr.
Member: Krug
Krug Feb 24, 2006 at 16:03:29 (UTC)
Goto Top
deaktiviere die Policy im Active Directory und starte den Server neu
GermanQuestionWindows ServerMicrosoft