Neu starten ermöglichen aber herunterfahren verhindern

Mitglied: mikmcmoe

mikmcmoe (Level 1) - Jetzt verbinden

06.04.2016 um 07:15 Uhr, 1260 Aufrufe, 19 Kommentare, 1 Danke

Hallo,
ich suche eine Lösung unseren Nutzern das Recht (oder die Möglichkeit) den Computer neu zu starten zu ermöglichen, ohne dass sie die Möglichkeit haben den Rechner herunter zu fahren.
Wenn ich Ihnen beides verbiete können Sie sich abmelden, aber das möchte ich verhindern.
Zur Erklärung:
es handelt sich um frei zugängliche Rechner mit Win7 in einer Domäne, die morgens per WOL gestartet werden.
Die Nutzer sollen an den Rechnern recherchieren und drucken können.
Leider gibt es einige, die es immerwieder (warscheinlich aus Gewohnheit) den User abzumelden oder den Rechner ganz herunter zu fahren. Danach muss dann immer ein Mitarbeiter an den Rechner um den neu zu starten.
Wenn ich per GPO herunterfahren und neu starten verhindere, dann erhalten die Nutzer immer die Möglichkeit des Abmeldens.
Ich möchte aber folgende Funktionen:
Sperren - nein ( hab ich schon hinbekommen, wird angezeigt, aber wenn man drauf klickt passiert nix! Also OK)
Abmelden - nein
Herunterfahren - nein
Energiesparen - nein ( hab ich auch schon deaktiviert)
Ruhezustand - nein (ist auch schon weg)
Neu starten - ja (die Rechner haben ein AutoAdminLogon, wenn also ein Nutzer aus gewissen Gründen unbedingt möchte, dass das angemeldete Benutzerkonto abgemeldet wird, dann bitte nur als Reboot)
Mitglied: 127944
127944 (Level 2)
06.04.2016 um 08:07 Uhr
Moin,

dem Benutzer das Recht für Neustart und herunterfahren entziehen, und dann ein Batch auf dem Desktop erstellen mit einem shutdown -r und das ganze in dem Kontekt eines Benutzers ausführen, der Neustarten darf.
Bitte warten ..
Mitglied: killtec
06.04.2016 um 08:25 Uhr
Hi,
wäre evtl. für sowas SiteKiosk eine Idee? Da hast du dann einen Browser, mehr nicht. Der User kann sich nicht abmelden etc.

Gruß
Bitte warten ..
Mitglied: emeriks
06.04.2016 um 08:32 Uhr
Hi,
dem Benutzer das Recht für Neustart und herunterfahren entziehen, und dann ein Batch auf dem Desktop erstellen mit einem shutdown -r und das ganze in dem Kontekt eines Benutzers ausführen, der Neustarten darf.
Ja, irgendwie so.
z.B. Per Script ein Event schreiben lassen. Für dieses Event dann einen Trigger, welcher einen Task auslöst. Dieser läuft als Local System und startet den Rechner neu.
Das Script als verknüpfung auf dem Desktop oder im Startmenü.

E.
Bitte warten ..
Mitglied: DerWoWusste
06.04.2016 um 09:07 Uhr
Hi.

Ein simples Recht zum Runterfahren entziehen + Sperren und abmelden ausblenden sollte reichen.
Bitte warten ..
Mitglied: emeriks
06.04.2016 um 09:12 Uhr
Ein simples Recht zum Runterfahren entziehen
Ich habe es jetzt nicht getestet, aber ich behaupte, dass der Neustart dann ebenfalls nicht geht. Das ist aber laut TO erwünscht.
Bitte warten ..
Mitglied: DerWoWusste
06.04.2016 um 09:21 Uhr
Nö, neu starten ist davon nicht berührt.
Bitte warten ..
Mitglied: emeriks
06.04.2016 um 09:25 Uhr
Nö, neu starten ist davon nicht berührt.
OK, glaube Dir. ;-) face-wink

Das ist aber seltsam. Weil man ja so eben doch den Rechner runterfahren kann, wenn man im richtigen Moment den Rechner ausschaltet ...
Macht also nur für Remote-Sitzungen Sinn.
Bitte warten ..
Mitglied: DerWoWusste
06.04.2016 um 09:42 Uhr
Weil man ja so eben doch den Rechner runterfahren kann, wenn man im richtigen Moment den Rechner ausschaltet ...
Wenn Du Zugang zum Rechner hast, kannst Du jederzeit den Stecker ziehen.
Bitte warten ..
Mitglied: mikmcmoe
06.04.2016 um 09:59 Uhr
Wenn ich ihm das Recht auf Herunterfahren un Neu starten entziehe bekommt er wieder das Recht auf Abmelden.
Geht also nicht.
Bitte warten ..
Mitglied: mikmcmoe
06.04.2016 um 10:08 Uhr
Zitat von @killtec:
wäre evtl. für sowas SiteKiosk eine Idee? Da hast du dann einen Browser, mehr nicht. Der User kann sich nicht abmelden etc.

Kiosksysteme hab ich mit Umstieg auf Win7 abgeschafft. Unter XP wurde hier noch SteadyState verwendet.
Ich mache das nun mit statischen, serverspeicherten Profilen.

ntuser.DAT in ntuser.MAN umbenennen fertig. Funktioniert super, hat aber mit meinem aktuellen Problem nix zu tun.
Bitte warten ..
Mitglied: mikmcmoe
06.04.2016 um 10:13 Uhr
Zitat von @DerWoWusste:
Weil man ja so eben doch den Rechner runterfahren kann, wenn man im richtigen Moment den Rechner ausschaltet ...
Wenn Du Zugang zum Rechner hast, kannst Du jederzeit den Stecker ziehen.

Klar das geht immer, aber das ist dann selbst den Studenten hier zu kindisch. Die klauen uns höchstens die Stromkabel oder die Kugeln in den Mäusen (ja ein paar hab ich noch hier in Verwendung!)
Bitte warten ..
Mitglied: DerWoWusste
LÖSUNG 06.04.2016, aktualisiert um 10:20 Uhr
Wenn ich ihm das Recht auf Herunterfahren un Neu starten entziehe bekommt er wieder das Recht auf Abmelden.
Geht also nicht.
Logen geht das. Setz mal diese Regkeys auf einem Testrechner:
To remove Logoff:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
DWORD: StartMenuLogOff, value=1

To remove Switch user:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
DWORD: HideFastUserSwitching, value=1

To remove Lock:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
DWORD: DisableLockWorkstation, value=1

To remove Shutdown:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
DWORD: NoClose, value=1

(geht wohl auch alles als Policy. Quelle: http://www.experts-exchange.com/questions/25483619/windows-7-logoff.htm ... )
Bitte warten ..
Mitglied: mikmcmoe
06.04.2016 um 10:39 Uhr
Zitat von @DerWoWusste:

Wenn ich ihm das Recht auf Herunterfahren un Neu starten entziehe bekommt er wieder das Recht auf Abmelden.
Geht also nicht.
Logen geht das. Setz mal diese Regkeys auf einem Testrechner:
To remove Logoff:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
DWORD: StartMenuLogOff, value=1

To remove Switch user:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
DWORD: HideFastUserSwitching, value=1

To remove Lock:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
DWORD: DisableLockWorkstation, value=1

To remove Shutdown:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
DWORD: NoClose, value=1

Hab die Regkeys gesetzt, leider kam der Abmelden Button wieder.
Bitte warten ..
Mitglied: DerWoWusste
06.04.2016 um 10:51 Uhr
Und Du hast diese Keys auch mit dem richtigen Nutzer gesetzt? Der Testnutzer müsste ja Adminrechte haben, um sie überhaupt zu schreiben. Also: Testnutzer mit Adminrechten ausstatten, Werte schreiben, Adminrechte wegnehmen, neu anmelden und testen.
Bitte warten ..
Mitglied: mikmcmoe
06.04.2016 um 11:23 Uhr
Habs gleich per GPO getestet.
Bitte warten ..
Mitglied: DerWoWusste
06.04.2016 um 13:05 Uhr
Ok, ich werd's mir mal später in einer VM ansehen.
Bitte warten ..
Mitglied: 117455
117455 (Level 1)
07.04.2016 um 12:31 Uhr
Nur mal ne Idee, die ich so selber noch nicht recherchiert habe:

Es gab mal in den Alten TuneUp-Utitilites (Ja, ich weiß, grauenhafte Zeit) die Möglichkeit der Funktion, das ein abgemeldeter User direkt wieder angemeldet wird. Weiß aber nicht wie das ohne geht. (Eventuell mit einem Task bei Abmeldung?)

Oder halt so mit dem Script wie @emeriks oder @127944 es vorschlagen.
Bitte warten ..
Mitglied: DerWoWusste
LÖSUNG 07.04.2016 um 12:50 Uhr
Hab's nun ausprobiert, allerdings auf Windows 10.
Funktioniert, nach Setzen der Werte kann ich über das Start Menü keine der genannten Aktionen mehr ausführen. Mir bliebe nur noch Kommandozeile - Logoff, aber auch die logoff.exe kann man blockieren über NTFS-Rechte.
Bitte warten ..
Mitglied: mikmcmoe
16.04.2016 um 16:24 Uhr
Danke für Deine Mühe.
Dann weiß ich für Win 10 schon mal bescheid.
Habs für Win7 erstmal nur auf Herunterfahren und Neustarten beschränkt. Wobei Neustarten die Standard-Funktion ist.
Wenn jemand den Rechner doch herunterfahren sollte, greift ein Script vom Server, das den Rechner alle 10 Minuten wieder startet.
Ich schließ das Thema dann erstmal.
Bitte warten ..
Heiß diskutierte Inhalte
LAN, WAN, Wireless
Starlink im Unternehmen?
0xFFFFVor 21 StundenFrageLAN, WAN, Wireless40 Kommentare

Guten Morgen Admins, leider leiden wir darunter, dass wir uns hier in DE noch in einem Entwicklungsland was die Internetanbindung angeht, sehr. Nun kam ...

Off Topic
Klimaanlage im Serverraum
gelöst imebroVor 18 StundenFrageOff Topic20 Kommentare

Hallo, wir haben einen kleinen Serverraum (viell. 5 - 6 m²), in dem ein Serverschrank steht. Der Raum hat kein Fenster!!! Darin befinden sich ...

Microsoft
Datenkrake - Browser
DennisWeberVor 1 TagErfahrungsberichtMicrosoft11 Kommentare

Hallo zusammen, ich empfehle euch mal definitiv in "Temp" Verzeichnis eures Browsers zu schauen. Es war für mich erschreckend, wie viele wichtige Dokumente und ...

Netzwerkmanagement
Sicherheitsrisiken Synology DS Admin Konto
RitchtoolsVor 1 TagFrageNetzwerkmanagement6 Kommentare

Hallo Zusammen, ich habe die Pflege von einem Firmen NAS übernommen (Synology) es sind mehrere Rechner im Netzwerk die auf Daten zugreifen. Leider hat ...

Windows 10
Windows 10 hängt bei Neustart immer bei "Bitte warten" über Stunden
gelöst Odde23Vor 19 StundenFrageWindows 1023 Kommentare

Ich habe seit längerem, um genau zu sein seit gut einem Jahr, da wurde der Rechner gekauft, das Problem, dass der Rechner bei einem ...

Windows 10
Windows 10 verliert die Druckertreiber
KMP1988Vor 1 TagFrageWindows 1010 Kommentare

Servus zusammen, wir haben bei einem Kunden folgende Konstellation: - Server2019 (AD, DNS, DHCP) - Server2019 (Print-Server-Rolle) - W10-Clients Die Drucker werden übers Logon-Scirpt ...

DNS
Opendns.com - Kosten?
cordialVor 1 TagFrageDNS2 Kommentare

Moin, Ich möchte gerne den OpenDNS Dienst mal verstehen. Hab da schon länger einen Account mit Filterung. Die "Free" Edition bei OpenDNS ist doch ...

Windows 10
Windows 10 System Recovery Ordner fast 60 GB - Wie löschen?
Looser27Vor 1 TagFrageWindows 106 Kommentare

Guten Morgen, bei einem unserer Clients funktioniert scheinbar das automatische Aufräumen nach Updates / Upgrades nicht. Wie kann ich dem Kollegen auf die Schnelle ...