4420
31.08.2006, aktualisiert um 21:20:05 Uhr
8617
6
0
Remotebenutzern das Herunterfahren des Terminalservers verbieten! Wie?
Hallo,
habe hier einen Win 2003 Server mit Active Directory und Terminalserverdienst installiert. Die Anmeldung an dem Terminalserver klappt auch wunderbar. Nun möchte ich aber dass die User, die sich remote anmelden, den Server nicht herunterfahren können, sondern sich nur abmelden können. Wie mache ich das?
Die Benutzer haben bisher alle noch Domänen-Adminrechte. Kann ich das trotzdem irgendwie einschränken??
Welchen Punkt in den Gruppenrichtlinien muss ich denn dann ändern??
Ich habe jetzt mal den Punkt "Erzwingen des Herunterfahrens des Systems von einem Remoterechner" aus aktiviert und dort nur den User "Administrator" reingesetzt. Leider können die User aber immer noch das System herunterfahren.
Ist das nicht die richtige Einstellung?? Wo finde ich die dann??
Gruß und danke!
habe hier einen Win 2003 Server mit Active Directory und Terminalserverdienst installiert. Die Anmeldung an dem Terminalserver klappt auch wunderbar. Nun möchte ich aber dass die User, die sich remote anmelden, den Server nicht herunterfahren können, sondern sich nur abmelden können. Wie mache ich das?
Die Benutzer haben bisher alle noch Domänen-Adminrechte. Kann ich das trotzdem irgendwie einschränken??
Welchen Punkt in den Gruppenrichtlinien muss ich denn dann ändern??
Ich habe jetzt mal den Punkt "Erzwingen des Herunterfahrens des Systems von einem Remoterechner" aus aktiviert und dort nur den User "Administrator" reingesetzt. Leider können die User aber immer noch das System herunterfahren.
Ist das nicht die richtige Einstellung?? Wo finde ich die dann??
Gruß und danke!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 39103
Url: https://administrator.de/contentid/39103
Ausgedruckt am: 26.11.2024 um 02:11 Uhr
6 Kommentare
Neuester Kommentar
Benutzer = Domänen-Admin
lebst wohl nach der weisheit wenn es nix gibt was man net darf dann macht man auch keinen blödsinn oder hast du blindes vertrauen zu den Usern?
also mein Fall wärs net und schlafen könnte ich dabei au net
weil irgendwie macht es keinen sinn, allen Domänen-Admin-Rechte zu geben. Also das solltest auf jedenfall mal überdenken.
Würde jetzt einfach mal zu deinem Problem sagen so kannst du des net machen weil solange die User Domänen-Adminrechte haben solange dürfen sie eindeutig zu viel im System
ansonsten siehe oben wo der punkt in der Gruppenrichtlinie steht
lebst wohl nach der weisheit wenn es nix gibt was man net darf dann macht man auch keinen blödsinn oder hast du blindes vertrauen zu den Usern?
also mein Fall wärs net und schlafen könnte ich dabei au net
weil irgendwie macht es keinen sinn, allen Domänen-Admin-Rechte zu geben. Also das solltest auf jedenfall mal überdenken.
Würde jetzt einfach mal zu deinem Problem sagen so kannst du des net machen weil solange die User Domänen-Adminrechte haben solange dürfen sie eindeutig zu viel im System
ansonsten siehe oben wo der punkt in der Gruppenrichtlinie steht
Meine Benutzer sind noch Domänen-Admins
weil wir momentan die ganze Umgebung erstmal
vorinstallieren. Und zur Installation von
Software auf den System finde ich es
praktisch wenn man erstmal allen Usern
Domänen Adminrechte gibt, da man dann
das Einstellen der entsprechenden Rechte
nicht immer machen muss. Oder spricht da was
dagegen?
Ja, dagegen spricht, dass dir jeder Deiner Benutzerweil wir momentan die ganze Umgebung erstmal
vorinstallieren. Und zur Installation von
Software auf den System finde ich es
praktisch wenn man erstmal allen Usern
Domänen Adminrechte gibt, da man dann
das Einstellen der entsprechenden Rechte
nicht immer machen muss. Oder spricht da was
dagegen?
(muss nicht mal absichtlich sein) das Active Directory
und jeden Server komplett in den Papierkorp treten kann.
Also wen schon Adminrechte, dann doch bitte blos auf die
lokale Kiste / Terminalserver - aber niemals Domain-Admin
Nach der Installation werden den Usern dann
schon die Adminrechte entzogen....so
blöd bin ich auch nicht.
Dann kanns schon zu spaet sein....schon die Adminrechte entzogen....so
blöd bin ich auch nicht.
Ist es dann richtig, dass das Herunterfahren
nicht mehr geht wenn ich den Usern die
Adminrechte entziehe???
Ja, das ist richtignicht mehr geht wenn ich den Usern die
Adminrechte entziehe???
Meine Benutzer sind noch Domänen-Admins
..nicht immer machen muss. Oder spricht da was
Hmm, also wenn das Ganze steht, nimmst du den Usern die Rechte weg. Was passiert denn dann wenn bei den User plötzlich nichts mehr geht und du schaun musst welches Recht/Berechtigung da fehlt?
Man macht es eigentlich genau anders herum. Erstmal nimmt man den Usern alle Rechte/Berechtigungen und dann gibt man sie ihnen bei Bedarf wieder.
Davon abgesehen sollte man mit seinen Usern nicht testen. Dazu legt man sich einen Testaccount an und probiert dann aus ob alles läuft und wo vielleicht was klemmt. Erst wenn alles funktioniert lässt man die User auf die Umgebung los.