11
RemoteDesktopBenutzer das herunterfahren des Servers verbieten
Windows 2003 Server: Sperren des herunterfahrens für Remote Anwender
Hi,
ich habe mal ne kleine Frage. Ich wollte einem RemoteDesktop Benutzer das Herunterfahren des Servers verbieten. Wie kann ich das machen?
Mit den Sicherheitsrichtlinien habe ich es schon versucht, allerdings leider ohne Erfolg. Der Benutzer kann das System noch immer beenden.
Kann mir bitte jemand weiterhelfen?
Bitte, es eeilt. Danke schonmal.
Gruß Olli
Hi,
ich habe mal ne kleine Frage. Ich wollte einem RemoteDesktop Benutzer das Herunterfahren des Servers verbieten. Wie kann ich das machen?
Mit den Sicherheitsrichtlinien habe ich es schon versucht, allerdings leider ohne Erfolg. Der Benutzer kann das System noch immer beenden.
Kann mir bitte jemand weiterhelfen?
Bitte, es eeilt. Danke schonmal.
Gruß Olli
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 26829
Url: https://administrator.de/contentid/26829
Ausgedruckt am: 23.11.2024 um 16:11 Uhr
11 Kommentare
Neuester Kommentar
Hallo Olli
das ganze geht über die lokale Security Policy
du must dabei aufpassen dass dir die Domain Policy nicht mit reinspielt.
Die Werte der Domainpolicy sind höherwertig wie die Lokalen.
das ganze geht über die lokale Security Policy
du must dabei aufpassen dass dir die Domain Policy nicht mit reinspielt.
Die Werte der Domainpolicy sind höherwertig wie die Lokalen.
Und wie genau kann ich das machen?
am einfachsten geht das ganze wenn du den betroffenen server in eine eigene OU verschiebst.
Anschließend kannst du eine Policy erstellen und diese Policy der OU zuweisen.
Den Wert welcher verändert werden soll findest du unter
Computerkonfiguration - Windows-Einstellungen - Sicherheitseinstellungen - Lokale Richtlinien - Zuweisen von Benutzerrechten
und denn den Wert Herunterfahren des Systems anpassen.
Dort dürfen nur noch die Gruppen drin sein die das System runterfahren dürfen
Viel erfolg
Anschließend kannst du eine Policy erstellen und diese Policy der OU zuweisen.
Den Wert welcher verändert werden soll findest du unter
Computerkonfiguration - Windows-Einstellungen - Sicherheitseinstellungen - Lokale Richtlinien - Zuweisen von Benutzerrechten
und denn den Wert Herunterfahren des Systems anpassen.
Dort dürfen nur noch die Gruppen drin sein die das System runterfahren dürfen
Viel erfolg
Das habe ich mal so in der Art gemacht und jetzt kann ich mich nicht mehr anmelden. Da kommt die Fehlermeldung: Sie dürfen sich nicht interaktiv anmelden.
Diese Meldung kommt wenn bei dem User kein Kennwort hinterlegt ist.
Die zweite Möglichkeit ist dass der Benutzer nicht mehr in der lokalen Remotegruppe des Server eingetragen ist.
Die zweite Möglichkeit ist dass der Benutzer nicht mehr in der lokalen Remotegruppe des Server eingetragen ist.
Das Problem ist, der Benutzer ist der Administrator und bei dem war ein Passwort hinterlegt. Mit diesem kann ich mich jetzt nicht mehr anmelden. Nur noch mit dem Remotebenutzer und der hat leider nicht die rechte, die Änderung wieder rückgänig zu machen. Ich hab den Administrator der Gruppe "Domain-Admins" hinzugefügt. Gibt es eine Möglichkeit das wieder Rückgänig zu machen, mit dem Benutzer?
ja gibt es.
öffne eine Managementkonsole über Start -> Ausführen und dann "runas /user:DOMAIN\administrator mmc". Dadurch wird eine MMC Konsole geöffnet mit den Rechten des Administrators. In dieser Konsole kannst du die Änderungen wieder Rückgängig machen
runas /user:DOMAIN\administrator mmc
öffne eine Managementkonsole über Start -> Ausführen und dann "runas /user:DOMAIN\administrator mmc". Dadurch wird eine MMC Konsole geöffnet mit den Rechten des Administrators. In dieser Konsole kannst du die Änderungen wieder Rückgängig machen
runas /user:DOMAIN\administrator mmc
Da ist das gleiche Problem .. kann sich nicht anmelden
benutze ein lokale benutzerkonto.
Falls dies auch nicht gehen sollte, deaktiviere die Policy im Active Directory
Falls dies auch nicht gehen sollte, deaktiviere die Policy im Active Directory
Nächstes Problem ... am Server kann man sich ebenfalls nur noch an der Dömane anmelden. Eine lokale Anmeldung geht nicht mehr.
deaktiviere die Policy im Active Directory und starte den Server neu
