Terminalsession - herunterfahren verbieten(aber auch nur wenn DORT angemeldet)
Hallo,
also meine Frage bezieht sich auf eine Terminalsession.
Ist es möglich das Herunterfahren des Terminals zu verbieten und zwar nur wenn man Dort angemeldet ist, nicht aber wenn man sich lokal anmeldet? Mir ist schon klar dass ich eine eigene Gruppe dafür anlegen könnte mit der entsprechenden gpo dafür, allerdings hab ich ja dann das Problem dass lokal der User seinen Rechner nicht herunterfahren könnte.
Irgendwie steh ich gerade auf dem Schlauch. Bitte helft mir thx
also meine Frage bezieht sich auf eine Terminalsession.
Ist es möglich das Herunterfahren des Terminals zu verbieten und zwar nur wenn man Dort angemeldet ist, nicht aber wenn man sich lokal anmeldet? Mir ist schon klar dass ich eine eigene Gruppe dafür anlegen könnte mit der entsprechenden gpo dafür, allerdings hab ich ja dann das Problem dass lokal der User seinen Rechner nicht herunterfahren könnte.
Irgendwie steh ich gerade auf dem Schlauch. Bitte helft mir thx
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 33870
Url: https://administrator.de/forum/terminalsession-herunterfahren-verbietenaber-auch-nur-wenn-dort-angemeldet-33870.html
Ausgedruckt am: 23.12.2024 um 14:12 Uhr
6 Kommentare
Neuester Kommentar
Gibt es in den Policies nicht einen Eintrag "Herunterfahren des Systems von einem Remotesystem aus"??? Ist diese Policy bei dir konfiguriert??^
Es gibt ne Möglichkeit:
Und zwar mit einer "Loopback" Verarbeitung der GPO auf dem WTS.
Anbei ein Link: http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/libra ...
Damit kannst Du dann einstellen, das wenn der User sich am WTS anmeldet, nicht seine "Normale" GPO Abgearbeitet wird, sondern die, die Du für Ihn auf dem WTS konfiguriert hast.
Hier würde ich das gleiche konfigurieren wie in seiner "Normalen" GPO, nur + das er nicht mehr "Runterfahren, Neustarten" oder "Trennen" kann.
Gruß
Sven
Und zwar mit einer "Loopback" Verarbeitung der GPO auf dem WTS.
Anbei ein Link: http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/libra ...
Damit kannst Du dann einstellen, das wenn der User sich am WTS anmeldet, nicht seine "Normale" GPO Abgearbeitet wird, sondern die, die Du für Ihn auf dem WTS konfiguriert hast.
Hier würde ich das gleiche konfigurieren wie in seiner "Normalen" GPO, nur + das er nicht mehr "Runterfahren, Neustarten" oder "Trennen" kann.
Gruß
Sven
Hallo ruben,
Hatte das so gemein, das der User eine eigene Richtlinie per GPO bekommt.( Wenn er sich z.B. lokal an einem PC anmeldet)
Jetzt kannst Du hingehen, und auf dem WTS eine sogenannte "Loopback verarbeitung" einstellen. Diese bewirkt, das auf dem WTS, wo Du diese Einstellung aktiviert hast, nicht die "Normale" Richtlinie geladen wird, sonder die, die Du in der Richtlinie für den WTS definiert hast (Hier konfigurierst Du dann den Computer, sowie den Benutzerteil, und es wird dann dies beides geladen, statt der "Normalen" Richtlinie des Benutzers.
Hier ist noch ein Link, wo es sehr gut erklärt wird:
http://www.gruppenrichlinien.de/HowTo/Terminal_Server.htm
Hoffe ich konnte es so deutlicher rüberbringen.
Wenn nicht, dann können wir das bei Dir zusammen, schritt für schritt einrichten...
Gruß
Sven
Hatte das so gemein, das der User eine eigene Richtlinie per GPO bekommt.( Wenn er sich z.B. lokal an einem PC anmeldet)
Jetzt kannst Du hingehen, und auf dem WTS eine sogenannte "Loopback verarbeitung" einstellen. Diese bewirkt, das auf dem WTS, wo Du diese Einstellung aktiviert hast, nicht die "Normale" Richtlinie geladen wird, sonder die, die Du in der Richtlinie für den WTS definiert hast (Hier konfigurierst Du dann den Computer, sowie den Benutzerteil, und es wird dann dies beides geladen, statt der "Normalen" Richtlinie des Benutzers.
Hier ist noch ein Link, wo es sehr gut erklärt wird:
http://www.gruppenrichlinien.de/HowTo/Terminal_Server.htm
Hoffe ich konnte es so deutlicher rüberbringen.
Wenn nicht, dann können wir das bei Dir zusammen, schritt für schritt einrichten...
Gruß
Sven