5
Terminalserver Herunterfahren und Neu Starten verhindern funktioniert nicht
Hallo,
wir haben vor kurzem bei einem Kunden zwei Terminalserver übernommen und stehen nun vor einem Problem.
Es handelt sich um zwei Windows Server 2012R2 Server welche als Terminalserver eingerichtet sind.
Normalerweise sollte es ja so sein, dass die Terminalbenutzer den Server nicht ausschalten können.
Leider ist das in diesem Fall nicht so. Wenn ich mit dem selben Benutzer auf beiden Servern einsteige (abwechselnd) dann kann ich bei Server1 "Herunterfahren" und "Neu Starten" auswählen.
Bei Server2 kann ich das nicht.
Auch habe ich schon eine eigene erzwungene Gruppenrichtlinie erstellt mit der Einstellung:
Benutzerkonfiguration => Richtlinien => Administrative Vorlagen => Startmenü und Taskleiste => Befehle "Herunterfahren", "Neu starten", "Energie sparen" und "Ruhezustand" entfernen und Zugriff darauf verweigern
Leider bringt das auch keinen Erfolg.
Es befinden sich beide Server in der selben Organisationseinheit und bekommen daher die komplett gleichen GPOs zugewiesen.
Die Richtlinie muss auf jeden Fall funktionieren, denn wenn ich dieser wieder herausnehme, dann kann ich auch auf dem Server2 auf "Herunterfahren" klicken.
Könnt Ihr mir da vielleicht sagen ob ich noch irgendwo etwas einstellen kann um das Herunterfahren bzw. Neu Starten zu unterbinden?
lg.
Manuel
wir haben vor kurzem bei einem Kunden zwei Terminalserver übernommen und stehen nun vor einem Problem.
Es handelt sich um zwei Windows Server 2012R2 Server welche als Terminalserver eingerichtet sind.
Normalerweise sollte es ja so sein, dass die Terminalbenutzer den Server nicht ausschalten können.
Leider ist das in diesem Fall nicht so. Wenn ich mit dem selben Benutzer auf beiden Servern einsteige (abwechselnd) dann kann ich bei Server1 "Herunterfahren" und "Neu Starten" auswählen.
Bei Server2 kann ich das nicht.
Auch habe ich schon eine eigene erzwungene Gruppenrichtlinie erstellt mit der Einstellung:
Benutzerkonfiguration => Richtlinien => Administrative Vorlagen => Startmenü und Taskleiste => Befehle "Herunterfahren", "Neu starten", "Energie sparen" und "Ruhezustand" entfernen und Zugriff darauf verweigern
Leider bringt das auch keinen Erfolg.
Es befinden sich beide Server in der selben Organisationseinheit und bekommen daher die komplett gleichen GPOs zugewiesen.
Die Richtlinie muss auf jeden Fall funktionieren, denn wenn ich dieser wieder herausnehme, dann kann ich auch auf dem Server2 auf "Herunterfahren" klicken.
Könnt Ihr mir da vielleicht sagen ob ich noch irgendwo etwas einstellen kann um das Herunterfahren bzw. Neu Starten zu unterbinden?
lg.
Manuel
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 332210
Url: https://administrator.de/contentid/332210
Ausgedruckt am: 21.11.2024 um 21:11 Uhr
5 Kommentare
Neuester Kommentar
Hi.
Das Ausblenden aus dem Startmenü kannst Du Dir sparen.
Wenn die Nutzer keine lokalen Admins sind (prüfen!), dann muss jemand an den Einstellungen gedreht haben und zwar:
secpol.msc am TS öffnen ->lokale Richtlinie ->Zuweisen von Benutzerrechten ->Herunterfahren des Systems
Dort sollen nur Administratoren und Backup Operators drin stehen.
Zudem setzt man noch fast an selber Stelle (secpol.msc am TS öffnen ->lokale Richtlinie ->Sicherheitsoptionen) die Einstellung, dass ein Runterfahren nur nach voriger Anmeldung zulässig sein soll.
Das Ausblenden aus dem Startmenü kannst Du Dir sparen.
Wenn die Nutzer keine lokalen Admins sind (prüfen!), dann muss jemand an den Einstellungen gedreht haben und zwar:
secpol.msc am TS öffnen ->lokale Richtlinie ->Zuweisen von Benutzerrechten ->Herunterfahren des Systems
Dort sollen nur Administratoren und Backup Operators drin stehen.
Zudem setzt man noch fast an selber Stelle (secpol.msc am TS öffnen ->lokale Richtlinie ->Sicherheitsoptionen) die Einstellung, dass ein Runterfahren nur nach voriger Anmeldung zulässig sein soll.
1
Hallo,
diesen Punkt habe ich zuerst nachgesehen. Die Benutzer sind nur in der Gruppe "Domänen-Benutzer".
In der Lokalen Richtlinie unter "Herunterfahren des Systems" sind nur die Gruppen "Administratoren" und "Sicherungs Operatoren" eingetragen.
Auch ist die Richtline "Herunterfahren des Systems ohne Anmeldung zulassen" deaktiviert.
diesen Punkt habe ich zuerst nachgesehen. Die Benutzer sind nur in der Gruppe "Domänen-Benutzer".
In der Lokalen Richtlinie unter "Herunterfahren des Systems" sind nur die Gruppen "Administratoren" und "Sicherungs Operatoren" eingetragen.
Auch ist die Richtline "Herunterfahren des Systems ohne Anmeldung zulassen" deaktiviert.
Hallo,
Da wird jemand dran gedreht haben und hat es euch nicht gesagt.
Vielleicht sitz er nur in einer anderen Gruppe welches dir erstmal nicht klar ist was die überall darf.
Passiert das auch bei einen jetzt neu angelegten Domänenbenutzer der auch die TS nutzen darf?
Gruß,
Peter
Zitat von @manuelw:
Die Benutzer sind nur in der Gruppe "Domänen-Benutzer". In der Lokalen Richtlinie
Wenn dieser Benutzer in der Lokalen Gruppe der Admins nicht ist, wo dann? Er wird entweder als Benutzer oder als Admin irgendwo das Recht herbekommen sonst ist nichts mit Herunterfahren. Wer weiss was dein Vorgänger dort bei euren Kunde dort zusammengebacken hat. Notfalls mit ADSIEdit das AD durchforsten.Die Benutzer sind nur in der Gruppe "Domänen-Benutzer". In der Lokalen Richtlinie
Da wird jemand dran gedreht haben und hat es euch nicht gesagt.
Vielleicht sitz er nur in einer anderen Gruppe welches dir erstmal nicht klar ist was die überall darf.
Passiert das auch bei einen jetzt neu angelegten Domänenbenutzer der auch die TS nutzen darf?
Gruß,
Peter
Dann muss er Adminrechte haben, ganz klar.
Liste die lokale Admingruppe auf und durchforste auch Untergruppen dieser Gruppe.
Liste die lokale Admingruppe auf und durchforste auch Untergruppen dieser Gruppe.
Hallo,
Schau mal bei Dir in diese Einstellung.
Nicht das sich dahin die Benutzer oder die Gruppe der Benutzer "verrirrt" haben.
BFF
Schau mal bei Dir in diese Einstellung.
Nicht das sich dahin die Benutzer oder die Gruppe der Benutzer "verrirrt" haben.
BFF
1
