ruben
Goto Top

Terminalsession - herunterfahren verbieten(aber auch nur wenn DORT angemeldet)

Hallo,

also meine Frage bezieht sich auf eine Terminalsession.
Ist es möglich das Herunterfahren des Terminals zu verbieten und zwar nur wenn man Dort angemeldet ist, nicht aber wenn man sich lokal anmeldet? Mir ist schon klar dass ich eine eigene Gruppe dafür anlegen könnte mit der entsprechenden gpo dafür, allerdings hab ich ja dann das Problem dass lokal der User seinen Rechner nicht herunterfahren könnte.

Irgendwie steh ich gerade auf dem Schlauch. Bitte helft mir thx

Content-ID: 33870

Url: https://administrator.de/forum/terminalsession-herunterfahren-verbietenaber-auch-nur-wenn-dort-angemeldet-33870.html

Ausgedruckt am: 23.12.2024 um 14:12 Uhr

4420
4420 08.06.2006 um 17:30:04 Uhr
Goto Top
Gibt es in den Policies nicht einen Eintrag "Herunterfahren des Systems von einem Remotesystem aus"??? Ist diese Policy bei dir konfiguriert??^
creetz
creetz 08.06.2006 um 17:32:24 Uhr
Goto Top
musst du wohl mit wmi filter ran ..

google mal: Terminalserver administrator wmi filter

dann kommst du auf nen thread hier von mir
Lumpi
Lumpi 08.06.2006 um 18:08:06 Uhr
Goto Top
Es gibt ne Möglichkeit:

Und zwar mit einer "Loopback" Verarbeitung der GPO auf dem WTS.
Anbei ein Link: http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/libra ...

Damit kannst Du dann einstellen, das wenn der User sich am WTS anmeldet, nicht seine "Normale" GPO Abgearbeitet wird, sondern die, die Du für Ihn auf dem WTS konfiguriert hast.
Hier würde ich das gleiche konfigurieren wie in seiner "Normalen" GPO, nur + das er nicht mehr "Runterfahren, Neustarten" oder "Trennen" kann.

Gruß
Sven
ruben
ruben 19.06.2006 um 15:11:58 Uhr
Goto Top
Hallo, bin leider erst jetzt dazugekommen eure Beiträge zu lesen. Danke erstmal.

@TK
Nein den gibt es leider nicht.(zumindest wüsst ich nicht wo)

@creetz
Gute idee mit dem Filter. Allerdings funktioniert dass erst ab win2003 Server(od. hab ich das falsch in Erinnerung?), dummerweise habe ich hier einen Win 200 Server.

@Lumpi
Ich glaube ich check deine Lösung nicht ganz. Denn wie soll ich es denn anstellen dem User zu sagen, dass er sich jetzt per wts anmeldet? Die Gpo auf den Terminalserver gilt ja dann generell oder denk ich da gerade nur irgendwie falsch? Also auch lokal. ich denke ich mache da was falsch, kannst du mir das vielleicht mal ausführlicher erklären?

Mfg
ruben
ruben 20.06.2006 um 08:50:00 Uhr
Goto Top
hi, hab ausversehen mein Kommentar oben drangehängt....
Lumpi
Lumpi 20.06.2006 um 10:32:04 Uhr
Goto Top
Hallo ruben,

Hatte das so gemein, das der User eine eigene Richtlinie per GPO bekommt.( Wenn er sich z.B. lokal an einem PC anmeldet)
Jetzt kannst Du hingehen, und auf dem WTS eine sogenannte "Loopback verarbeitung" einstellen. Diese bewirkt, das auf dem WTS, wo Du diese Einstellung aktiviert hast, nicht die "Normale" Richtlinie geladen wird, sonder die, die Du in der Richtlinie für den WTS definiert hast (Hier konfigurierst Du dann den Computer, sowie den Benutzerteil, und es wird dann dies beides geladen, statt der "Normalen" Richtlinie des Benutzers.

Hier ist noch ein Link, wo es sehr gut erklärt wird:
http://www.gruppenrichlinien.de/HowTo/Terminal_Server.htm

Hoffe ich konnte es so deutlicher rüberbringen.
Wenn nicht, dann können wir das bei Dir zusammen, schritt für schritt einrichten...

Gruß
Sven