Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Shutdown unterbinden - Restart erlauben mittels Gruppenrichtlinie

Frage Microsoft Windows Server

Mitglied: Noah76

Noah76 (Level 1) - Jetzt verbinden

17.07.2009, aktualisiert 07:12 Uhr, 13954 Aufrufe, 7 Kommentare, 1 Danke

Guten Morgen, hab den gestrigen Tag damit verbracht eine Lösung für das folgende Problem mit GPOs zu finden. Hätte an sich auch schon einen Weg gefunden, nur kommt mir das etwas kompliziert und umständlich vor. Heut morgen ist mir eingefallen, dass ich das ja hier mal zur Diskussion stellen könnte, nutze das Forum oft zum recherchieren, aber selten um Beiträge zum posten. Meistens werd ich auch fündig, also bin ich zuversichtlich, dass auch hier gewinnbringende Ansätze kommen. ;)

Ich betreibe eine W2K3 - XP Umbgebung mit rund 150 Clients und verwende recht oft Policies zur Verwaltung.
Nun stellt sich folgende Aufgabe:
Auf einigen Clients soll dem/der UserIn verboten werden, den Rechner auszuschalten (die sind abgesetzt in einem Geräteraum). Allerdings muss der User die Möglichkeit haben, den Rechner neu zu starten, was ja für den Support oft hilfreich ist.

Nun hab ich eine Policie erstellt und im Computerbereich die Settings
"Shut down the System" definiert, damit kann ich steuern, welche User den Rechner herunterfahren dürfen
"Shutdown: Allow System to be shut down without having log on" - klar, der Rechner darf bei der Anmeldemaske nicht heruntergefahren werden.

Soweit so gut, damit hab ich erreicht, dass nur Administratoren die Maschine herunterfahren können, allerdings können nun UserInnen die Maschine nicht mehr neu starten, sondern sich nur mehr abmelden.

Um jetzt einen Restart zu ermöglichen, hab ich eine Batch geschrieben, die per Runas (Adminrechte sind jetzt notwendig) über Shutown.exe einen Restart durchführt. Um keine Passworteingabe bei Runas durchführen zu müssen, hab ich ein VBS Script vorgeschalten, dass das Passwort an Runas übergibt, das Script ist codiert damit PW und Account nicht zu lesen sind. Dazu hab ich einen Serviceaccount angelegt, der das Recht für Shutdown.exe besitzt. Noch eine Msgbox.exe vorgeschalten um den User darauf hinzuweisen, dass das System heruntergefahren wird und ihm die Möglichkeit zu geben den Restart noch abzubrechen.

Alles in allem sehr umständlich, muss natürlich noch das Script auf die betreffenden Rechner per Logonscript verteilen ...

O.k. langer Text kurze Frage, wie kann ich das einfacher lösen, hab ich in der Policy etwas übersehen, dass mir die Möglichkeit gibt nur ein Shutdown zu unterbinden, nicht aber einen Neustart ?

besten Dank
Noah
Mitglied: salva10
17.07.2009 um 08:34 Uhr
Guten Morgen Noah,

es gibt noch einen anderen Weg. Vielleicht kommt er ja für dich in Frage.
In den GPO´s \Administrative Vorlagen\Startmenü... den Befehl Herunterfahren zu konfigurieren.

Viel Erfolg,
Bitte warten ..
Mitglied: Noah76
17.07.2009 um 08:49 Uhr
Hallo, danke für den Input. Das Startmenü kann ich aber nur in der Userpolicy konfigurieren und damit würde es auf alle User auf allen Maschinen wirken. D.h ich möchte eine reine Computerpolicy.
lGC
Bitte warten ..
Mitglied: salva10
17.07.2009 um 08:59 Uhr
Dann gäbe es noch die Möglichkeit das entspr. Computerkonto und/oder die betroffenen User in eine eigene Organistationeinheit zu legen und die von mir genannte GPO nur dort drauf anwenden lassen.
Bitte warten ..
Mitglied: Noah76
17.07.2009 um 09:04 Uhr
Geht leider auch nicht, da wechselnde User. Die Pc´s sind in einer Gruppe auf die die Policy wirkt.
Bitte warten ..
Mitglied: salva10
17.07.2009 um 09:14 Uhr
Dann probier doch mal, ich habe dies leider noch nicht getestet, über Verwaltung die lokalen Sicherheitseinstellungen auf dem PC.
Hier kannst Du bei \Zuweisen von Benutzerrechten "Herunterfahren des Systems" bearbeiten.

Grüsse,
Bitte warten ..
Mitglied: Noah76
17.07.2009 um 09:23 Uhr
Dieses Setting hab ich schon konfiguriert, damit kann ich verhindern, dass das System ausgeschalten wird - leider wird dadurch auch der Reboot verhindert. Und genau das sollen die UserInnen können.
Bitte warten ..
Mitglied: Logan000
17.07.2009 um 11:46 Uhr
Moin Moin

So wie ich dein Problem verstehe benötigt du Benutzerbezogene Computerrichtlinien.
Dafür gibt es den Loopbackverarbeitunsmodus.

Gruß L.
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
GPO - Gruppenrichtlinien für Clients unterbinden
Frage von cemetryWindows Userverwaltung2 Kommentare

Hallo Kolleginnen/Kollegen, ich habe ein kleines Problem und hoffe Ihr könnt mir weiterhelfen: Die meiste Software zum arbeiten ist ...

Windows Server
Benutzer-Gruppenrichtlinie auf einem Client verhindern (unterbinden)
gelöst Frage von NoAenAssEyWindows Server8 Kommentare

Hallo Community, ich hoffe mir kann jemand helfen: Wir haben eine Gruppenrichtlinie mit Benutzerkonfigurationen für alle Standard-Domänen-Benutzer zugewiesen. Jetzt ...

Outlook & Mail
HTML- und RTF-eMails in Outlook 2002 per Gruppenrichtlinie unterbinden (wegen winmail.dat)
Frage von Winfried-HHOutlook & Mail1 Kommentar

Hallo Experten! Bei uns setzen mehrere User Outlook 2002 (Outlook XP) als Mailprogramm ein (ohne Exchange!). In letzter Zeit ...

Batch & Shell
Wmic restart von USB
Frage von SaintwolfBatch & Shell1 Kommentar

for /f "usebackq tokens=1 delims= " %%a in (`WMIC PATH Win32_PnPEntity GET deviceid ^ set DeviceID=%%a wmic path win32_pnpentity ...

Neue Wissensbeiträge
Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 3 StundenWindows 101 Kommentar

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 5 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner2 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Brainstorming, einfachste Option 1 getrenntes LAN (mit WAN zugang)
Frage von 132954LAN, WAN, Wireless13 Kommentare

Hi, folgendes: Wir bekommen eine Glasfaser Leitung, Und das sollte Optional so aussehen: Ein Modem/Router für das WAN, ein ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen12 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...

Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...