Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Shutdown unterbinden - Restart erlauben mittels Gruppenrichtlinie

Frage Microsoft Windows Server

Mitglied: Noah76

Noah76 (Level 1) - Jetzt verbinden

17.07.2009, aktualisiert 07:12 Uhr, 13433 Aufrufe, 7 Kommentare, 1 Danke

Guten Morgen, hab den gestrigen Tag damit verbracht eine Lösung für das folgende Problem mit GPOs zu finden. Hätte an sich auch schon einen Weg gefunden, nur kommt mir das etwas kompliziert und umständlich vor. Heut morgen ist mir eingefallen, dass ich das ja hier mal zur Diskussion stellen könnte, nutze das Forum oft zum recherchieren, aber selten um Beiträge zum posten. Meistens werd ich auch fündig, also bin ich zuversichtlich, dass auch hier gewinnbringende Ansätze kommen. ;)

Ich betreibe eine W2K3 - XP Umbgebung mit rund 150 Clients und verwende recht oft Policies zur Verwaltung.
Nun stellt sich folgende Aufgabe:
Auf einigen Clients soll dem/der UserIn verboten werden, den Rechner auszuschalten (die sind abgesetzt in einem Geräteraum). Allerdings muss der User die Möglichkeit haben, den Rechner neu zu starten, was ja für den Support oft hilfreich ist.

Nun hab ich eine Policie erstellt und im Computerbereich die Settings
"Shut down the System" definiert, damit kann ich steuern, welche User den Rechner herunterfahren dürfen
"Shutdown: Allow System to be shut down without having log on" - klar, der Rechner darf bei der Anmeldemaske nicht heruntergefahren werden.

Soweit so gut, damit hab ich erreicht, dass nur Administratoren die Maschine herunterfahren können, allerdings können nun UserInnen die Maschine nicht mehr neu starten, sondern sich nur mehr abmelden.

Um jetzt einen Restart zu ermöglichen, hab ich eine Batch geschrieben, die per Runas (Adminrechte sind jetzt notwendig) über Shutown.exe einen Restart durchführt. Um keine Passworteingabe bei Runas durchführen zu müssen, hab ich ein VBS Script vorgeschalten, dass das Passwort an Runas übergibt, das Script ist codiert damit PW und Account nicht zu lesen sind. Dazu hab ich einen Serviceaccount angelegt, der das Recht für Shutdown.exe besitzt. Noch eine Msgbox.exe vorgeschalten um den User darauf hinzuweisen, dass das System heruntergefahren wird und ihm die Möglichkeit zu geben den Restart noch abzubrechen.

Alles in allem sehr umständlich, muss natürlich noch das Script auf die betreffenden Rechner per Logonscript verteilen ...

O.k. langer Text kurze Frage, wie kann ich das einfacher lösen, hab ich in der Policy etwas übersehen, dass mir die Möglichkeit gibt nur ein Shutdown zu unterbinden, nicht aber einen Neustart ?

besten Dank
Noah
Mitglied: salva10
17.07.2009 um 08:34 Uhr
Guten Morgen Noah,

es gibt noch einen anderen Weg. Vielleicht kommt er ja für dich in Frage.
In den GPO´s \Administrative Vorlagen\Startmenü... den Befehl Herunterfahren zu konfigurieren.

Viel Erfolg,
Bitte warten ..
Mitglied: Noah76
17.07.2009 um 08:49 Uhr
Hallo, danke für den Input. Das Startmenü kann ich aber nur in der Userpolicy konfigurieren und damit würde es auf alle User auf allen Maschinen wirken. D.h ich möchte eine reine Computerpolicy.
lGC
Bitte warten ..
Mitglied: salva10
17.07.2009 um 08:59 Uhr
Dann gäbe es noch die Möglichkeit das entspr. Computerkonto und/oder die betroffenen User in eine eigene Organistationeinheit zu legen und die von mir genannte GPO nur dort drauf anwenden lassen.
Bitte warten ..
Mitglied: Noah76
17.07.2009 um 09:04 Uhr
Geht leider auch nicht, da wechselnde User. Die Pc´s sind in einer Gruppe auf die die Policy wirkt.
Bitte warten ..
Mitglied: salva10
17.07.2009 um 09:14 Uhr
Dann probier doch mal, ich habe dies leider noch nicht getestet, über Verwaltung die lokalen Sicherheitseinstellungen auf dem PC.
Hier kannst Du bei \Zuweisen von Benutzerrechten "Herunterfahren des Systems" bearbeiten.

Grüsse,
Bitte warten ..
Mitglied: Noah76
17.07.2009 um 09:23 Uhr
Dieses Setting hab ich schon konfiguriert, damit kann ich verhindern, dass das System ausgeschalten wird - leider wird dadurch auch der Reboot verhindert. Und genau das sollen die UserInnen können.
Bitte warten ..
Mitglied: Logan000
17.07.2009 um 11:46 Uhr
Moin Moin

So wie ich dein Problem verstehe benötigt du Benutzerbezogene Computerrichtlinien.
Dafür gibt es den Loopbackverarbeitunsmodus.

Gruß L.
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

DSL, VDSL
DSL-Signal bewerten (10)

Frage von SarekHL zum Thema DSL, VDSL ...

Windows Server
Mailserver auf Windows Server 2012 (8)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (8)

Frage von 1410640014 zum Thema Backup ...