Benutzer NUR für Server Neustart?!

Mitglied: Atompiltz

Atompiltz (Level 1) - Jetzt verbinden

13.04.2010 um 13:44 Uhr, 8761 Aufrufe, 7 Kommentare

Hallo!

Gibt es auf einem Windows 2008 Server (Active Directory) die Möglichkeit, einen Benutzer anzulegen der NUR den Server neustarten/ausschalten kann, sonst aber gar keine administrativen Berechtigungen hat? Gedanke ist, wenn aus irgendwelchen Gründen der Server neugestartet werden müsste und kein Administrator im Hause (einer im Urlaub, der andere Krank) ist. Nun hätte ich gerne eben einen ganz einfachen Benutzer, mit dem man den Server sauber neustarten kann.

Danke für Tipps/Anregungen!
Mitglied: Chibisuke
13.04.2010 um 14:26 Uhr
Hi,

sollte per GPO gehen. Über die "Zuweisung von Benutzerrechten" kannst du recht fein steuern was der User (nicht) darf, und unter andrem gibt's auch den Punkt "Herunterfahren des Systems"
Bitte warten ..
Mitglied: maretz
13.04.2010 um 14:38 Uhr
Moin,

mein erster Gedanke: Willst du das wirklich? Ich würde da einen anderen Weg gehen: Für den Fall das sowas bei euch öfters vorkommt sucht man sich 1 - 2 Leute denen man ein wenig Technisches Wissen zutraut. DIESEN gibt man jetzt eine kleine Einweisung in die Server - und hinterlegt das Passwort z.B. bei der GL. Sollte dann der Fall sein geht die GL hin und meldet sich an - und diese Benutzer dürfen (ggf. in Rücksprache) den Server bedienen.

Selbst wenn ich Krank wäre würde ich es lieber haben das mich die Leute anrufen wenn da irgendwas unklar ist als das die einfach den Server immer mal neu durchstarten. Nehmen wir an das der Grund für den Server-Stillstand nen Virus-Fund ist. Der Virenscanner hat etwas entdeckt und die Verbindung erstmal geblockt. Nun geht Nutzer X fröhlich munter bei und sagt sich "Ok, server reboot, kein Thema". Meldet sich an (sieht dann vermutlich die Meldung nichtmal weil die ggf. nur für den Admin sichtbar ist und/oder beachtet die gar nicht) und startet die Büchse neu. Jetzt kann der Virus also loslegen - wenn er es schafft vor dem Virenscanner (nach dem Reboot) zu starten dann legt er dir gleich den ganzen Server flach. Gut für den Admin von euch der Krank ist (der kann den Gelben Schein noch nen Monat verlängern) - schlecht für den der im Urlaub ist (der wird wiedergeholt...). Hast du dagegen einen Nutzer dem du vertraust das er erstmal anruft und fragt dann wird bei einem von euch das Tel. klingeln und der Nutzer (geht ja dann mit Admin-Rechten) sagt dir was von ner Komischen Meldung. JETZT hast du die Möglichkeit notfalls nen externen Tech hinzuzuziehen um das Problem zu beheben...
Bitte warten ..
Mitglied: Atompiltz
13.04.2010 um 14:47 Uhr
Moin!

Diese Aspekte sind natürlich richtig, ja! Sollte man also noch mal überdenken.

Der Gedankenanstoß kam halt bewusst auf, als man von dem Flugzeugunglück mit der polnischen Regierung hörte. Da stellte man sich halt die Fragen, was ist eigentlich, wenn die EDV Abteilung länger nicht da ist und auch nicht erreich bar ist - wir wollen jetzt mal nicht vom Tod ausgehen (den Admins ist es dann eh egal, wenn dann nix läuft... ;) ) - aber einfach nicht erreichbar...

Hast du vielleicht ein Worst-Case Szenario umgesetzt, nach dem ihr verfahrt?!

MfG
Bitte warten ..
Mitglied: cardisch
13.04.2010 um 14:56 Uhr
aber irgendwo sollte es doch einen Safe geben...
Darin befindet sich ein Umschlag, da steht Systemkennwörter drauf.
Und wenn der Admin schlau ist, nimmt der den Schlüssel nicht zum Segelfliegen, Fallschirmspringen, Hai-Streicheln am Great Barrier Reef, in Urlaub fahren mit irgendwelchen Ministern, etc. pp mit )

Gruß

Carsten
Bitte warten ..
Mitglied: Atompiltz
13.04.2010 um 15:01 Uhr
Sicherlich gibts n Safe, ein Bankschließfach ist auch kein Problem. Das Problem ist halt nur wenig versierte Anwender, denen man nicht zu viel erlauben will... Ok, ein Neustart kann man nat. auch über ein "Strom weg" erzeugen. Aber das wäre zu radikal.
Bitte warten ..
Mitglied: cardisch
13.04.2010 um 15:19 Uhr
Und geht auch nicht, wenn der / Die User keine Zugang zum Raum mit den Servern haben...
Die könnten dann zwar immer noch die Sicherung rausdrehen, Geld für´s E-Werk zurückbuchen, Kraftwerk sprengen.....
Es ist halt Ansichtssache, ich würde es wirklich nicht jeden machen lassen (schon gar keinen unbedarften User), wenn nicht IT, dann GL...
Wenn die etwas dabei verbolzen baruchen die sich nur selbst zu rechtfertigen...


Carsten
Bitte warten ..
Mitglied: matze2010
13.04.2010 um 15:57 Uhr
Hallo,

deshalb kommt man als Admin auch von zu Hause und aus dem Urlaub auf den Server Oder du Machst dir per Skript und Taskplaner einen Shutdown-Agent. Wenn 7 Tage kein Admin angemeldet ist, dann startet das System neu. So mache ich das immer aufm root Server, wenn mein Benutzer mehr als 10 Min. inaktiv ist, dann gibts nen Neustart.

Weitere Überlegungen:

Oder du nimmst
https://www.administrator.de/Windows_7_herunterfahren_beim_beenden_eines ...

und änderst es in den Fall eines Programmstarts. Dies kannst du mit Berechtigungen gut steuern. Wenn nun der GL das "StarteNeu.exe" öffnet, dann kommt der Systemdienst und erledigt es Lässt sich z.B. auch über die Existenz einer "Notstart.bat" lösen, welche dann im Ordner C:\AdminImUrlaub\ nachsieht, ob eine Datei "HilfeHierIstDerGLUndAllesIstKaputt.txt" existiert. Falls ja: löschen und neu starten.

Lg
Matze
Bitte warten ..
Heiß diskutierte Inhalte
Router & Routing
Lancom Router Site to Site Problem mit Außenstellen
gelöst mossoxFrageRouter & Routing26 Kommentare

Guten Tag zusammen, in der Hauptgeschäftsstelle nutzen wir einen Lancom 1781VA Router und haben i.d.R. zwei gleichzeitige IPSec Site ...

Netzwerke
Sporadische Ausfälle im gesamten Heimnetz
gelöst bilbo-dvdFrageNetzwerke23 Kommentare

Guten Morgen, ich habe einen Kabelanschluss bei Vodafone und mein Tarif wurde im März auf CableMax 1000 umgestellt. Ich ...

Apache Server
Wer installiert mir Jitsi-meet mit Stun- Turn-Server und wartet dies?
gelöst default-userFrageApache Server20 Kommentare

Nachdem ich mit der Audio- und Videoqualität der meisten angebotenen Videokonferenz-Lösungen nicht zufrieden bin, möchte ich einen eigenen Jitsi-meet-Server ...

Sicherheit
Sicherheit oder bessere Benutzbarkeit?
gelöst StefanKittelFrageSicherheit19 Kommentare

Hallo, ich habe eine Webanwendung programmiert und sehe mich nun mit einer Frage zur Benutzbarkeit konfrontiert. Bei der Anmeldung ...

Router & Routing
RDP nur im internen Netz möglich nicht aber per vpn?
einfach112FrageRouter & Routing18 Kommentare

Hallo zusammen. Beim Kunden habe ich einen Server mit VMWARE laufen. Darauf ein Windows Server 2016 Essentials als VM ...

Internet
Über meinen WAN ist lidl.de nicht ereichbar
gelöst NetGodFrageInternet16 Kommentare

Hallo zusammen, mit meinem DTAG-Anschluß ist derzeit kein Durchkommen zu www.lidl.de möglich. Zu den selben Zeitpunkten ist es aber ...

Ähnliche Inhalte
Ubuntu
Neustart mehrerer Geräte
gelöst 136430FrageUbuntu8 Kommentare

Hallo zusammen, ich kann in Linux nur die basics und schalte mich öfters mit putty auf einen von mehreren ...

Sonstige Systeme
Citrix Maschinenkatalog-Neustart
gelöst STITDKFrageSonstige Systeme9 Kommentare

Schönen guten Tag, ACHTUNG FREITAG! Kennt jemand von euch eine elegante Möglichkeit den geplanten Neustart für mehrere Maschinenkatalog auf ...

Windows Server
Heruntergefahren statt Neustart
gelöst GrEEnbYteFrageWindows Server12 Kommentare

Hallo Folgendes Problem tritt bei einem Server 2012R2 auf. Wenn er neu gestartet wird fährt er statt dessen herunter. ...

Windows 10
WSUS Win10 Neustart
gelöst PeterzFrageWindows 105 Kommentare

Hallo Gemeinde, ich habe mal eine Frage zum Thema WSUS und Win10. Nach der Verteilung von Updates an Win10 ...

Batch & Shell
Powershell Neustart GUI
gelöst 136430FrageBatch & Shell9 Kommentare

Hallo ich möchte in einer GUI einem User einen Neustart eines Remotecomputers zur Verfügung stellen, der user führt das ...

Netzwerkmanagement
Cisco Switch Neustart
gelöst MasterSchlumpfFrageNetzwerkmanagement16 Kommentare

Hallo Cisco Profis, ich habe ein Problem mit meinem Cisco WS-C2960G-48TC-L Switch. Der witch startet mehrmals am Tag aus ...

Neue Fragen
Administrator Magazin
11 | 2020 Virtualisierung ist aus der IT nicht mehr wegzudenken. In der November-Ausgabe des IT-Administrator Magazins dreht sich der Schwerpunkt um das Thema "Server- und Storage-Virtualisierung". Darin erfahren Sie, wie sich die Virtualisierungstechnologie entwickelt hat, welche Varianten es im Bereich Server und Speicher gibt und wie ...
Neue Beiträge
Neue Jobangebote
Server- und Storage-VirtualisierungServer- und Storage-VirtualisierungBerechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid Cloud