Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Terminalsession - herunterfahren verbieten(aber auch nur wenn DORT angemeldet)

Mitglied: ruben
Hallo,

also meine Frage bezieht sich auf eine Terminalsession.
Ist es möglich das Herunterfahren des Terminals zu verbieten und zwar nur wenn man Dort angemeldet ist, nicht aber wenn man sich lokal anmeldet? Mir ist schon klar dass ich eine eigene Gruppe dafür anlegen könnte mit der entsprechenden gpo dafür, allerdings hab ich ja dann das Problem dass lokal der User seinen Rechner nicht herunterfahren könnte.

Irgendwie steh ich gerade auf dem Schlauch. Bitte helft mir thx

Content-Key: 33870

Url: https://administrator.de/contentid/33870

Ausgedruckt am: 30.11.2021 um 10:11 Uhr

Mitglied: 4420
4420 08.06.2006 um 17:30:04 Uhr
Goto Top
Gibt es in den Policies nicht einen Eintrag "Herunterfahren des Systems von einem Remotesystem aus"??? Ist diese Policy bei dir konfiguriert??^
Mitglied: creetz
creetz 08.06.2006 um 17:32:24 Uhr
Goto Top
musst du wohl mit wmi filter ran ..

google mal: Terminalserver administrator wmi filter

dann kommst du auf nen thread hier von mir
Mitglied: Lumpi
Lumpi 08.06.2006 um 18:08:06 Uhr
Goto Top
Es gibt ne Möglichkeit:

Und zwar mit einer "Loopback" Verarbeitung der GPO auf dem WTS.
Anbei ein Link: http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/libra ...

Damit kannst Du dann einstellen, das wenn der User sich am WTS anmeldet, nicht seine "Normale" GPO Abgearbeitet wird, sondern die, die Du für Ihn auf dem WTS konfiguriert hast.
Hier würde ich das gleiche konfigurieren wie in seiner "Normalen" GPO, nur + das er nicht mehr "Runterfahren, Neustarten" oder "Trennen" kann.

Gruß
Sven
Mitglied: ruben
ruben 19.06.2006 um 15:11:58 Uhr
Goto Top
Hallo, bin leider erst jetzt dazugekommen eure Beiträge zu lesen. Danke erstmal.

@TK
Nein den gibt es leider nicht.(zumindest wüsst ich nicht wo)

@creetz
Gute idee mit dem Filter. Allerdings funktioniert dass erst ab win2003 Server(od. hab ich das falsch in Erinnerung?), dummerweise habe ich hier einen Win 200 Server.

@Lumpi
Ich glaube ich check deine Lösung nicht ganz. Denn wie soll ich es denn anstellen dem User zu sagen, dass er sich jetzt per wts anmeldet? Die Gpo auf den Terminalserver gilt ja dann generell oder denk ich da gerade nur irgendwie falsch? Also auch lokal. ich denke ich mache da was falsch, kannst du mir das vielleicht mal ausführlicher erklären?

Mfg
Mitglied: ruben
ruben 20.06.2006 um 08:50:00 Uhr
Goto Top
hi, hab ausversehen mein Kommentar oben drangehängt....
Mitglied: Lumpi
Lumpi 20.06.2006 um 10:32:04 Uhr
Goto Top
Hallo ruben,

Hatte das so gemein, das der User eine eigene Richtlinie per GPO bekommt.( Wenn er sich z.B. lokal an einem PC anmeldet)
Jetzt kannst Du hingehen, und auf dem WTS eine sogenannte "Loopback verarbeitung" einstellen. Diese bewirkt, das auf dem WTS, wo Du diese Einstellung aktiviert hast, nicht die "Normale" Richtlinie geladen wird, sonder die, die Du in der Richtlinie für den WTS definiert hast (Hier konfigurierst Du dann den Computer, sowie den Benutzerteil, und es wird dann dies beides geladen, statt der "Normalen" Richtlinie des Benutzers.

Hier ist noch ein Link, wo es sehr gut erklärt wird:
http://www.gruppenrichlinien.de/HowTo/Terminal_Server.htm

Hoffe ich konnte es so deutlicher rüberbringen.
Wenn nicht, dann können wir das bei Dir zusammen, schritt für schritt einrichten...

Gruß
Sven
Heiß diskutierte Beiträge
question
Adminpasswort löschenaleks08Vor 1 TagFrageWindows 711 Kommentare

Bei einem Kollegen hat jemand den Rechner eingerichtet und dabei ein Adminpasswort vergeben. Das Adminpasswort kennt er aber nicht und der Einrichter ist nicht mehr ...

question
Medienwandler für Glasfaser gelöst Reamer76Vor 1 TagFrageHardware9 Kommentare

Guten Tag liebe Admins, ich bräuchte mal Eure Hilfe für die Anschaffung eines Medienwandlers. Wir werden nächsten Monat freigeschaltet, Anbieter ist Wemacom. Ich habe die ...

question
Ethernet-LAN und DSL über Telefonkabel gelöst 150103Vor 1 TagFrageNetzwerke10 Kommentare

Hallo Administrator-Forum, ich habe hier ein ungewöhnliches Szenario, dass ich euch gerne näher bringen würde. Auf einem Grundstück gibt 2 Häuser (H1 und H2). Im ...

question
AD Server von 2012 R2 auf Server 2019 R2 hochgesetzt. Domänenlevel noch 2012 Aber nun geht kein LDAPS . LDAP geht gelöst itititVor 1 TagFrageWindows Server13 Kommentare

Hallo zusammen, wir haben die Server 2012 R2 mit Server 2019 R2 ersetzt. Neue Server kein Inplace. Die neuen DCs haben IP und Name gleich ...

question
Euro Zeichen geht nicht mehr gelöst GwaihirVor 21 StundenFrageWindows 1014 Kommentare

Hallo zusammen, bei einem User geht das Euro-Zeichen nicht mehr. Er kann es nur noch über Copy&Paste aus der Zeichentabelle einfügen. Auch STRG+ALT+E klappt nicht. ...

question
"Nicht identifiziertes Netzwerk" bei VPN VerbindungKatachi29Vor 1 TagFrageDSL, VDSL5 Kommentare

Hallo zusammen, ich habe seit einiger Zeit das Problem, dass, wenn ich mich daheim bei meinem Sophos SSL VPN Client anmelde, immer die Meldung: "Nicht ...

question
Bitlockerpartition versehentlich gelöscht Läppi findet nach Partitiosformatierung mbr gpt die Partition nicht wiederPCChaosVor 19 StundenFrageWindows 1010 Kommentare

Hallo zusammen, Ich habe ein riesen Problem, das mir sonst einfach erschien. Ich hatte eine Bitlocker Partition D: auf meinem C: Laufwerk installiert. Weil Windows ...

question
Dauernd gesperrter User in der ADChristianIT2021Vor 1 TagFrageWindows Server3 Kommentare

Hallo zusammen, Ich habe ein riesen Problem ich habe einen User der wird immer wieder gesperrt. Über die Eventlgs habe ich schon herausgefunden aus welcher ...