14
Windows 7 Berechtigung zum Abmelden von Benutzern
Hallo Leute,
welche Rechte benötigt ein Benutzer um shutdown -l ausführen zu können. Mit der Frage meine ich nicht die Rolle Administrator oder User, sondern die Berechtigungen unter User Right Assignments.
Hintergrund ist ein Scheduled Task, der zu einem bestimmten Zeitpunkt den Benutzer abmelden soll. Mit der jetzigen Konfiguration kann der ausführende Benutzer zwar Windows 7 neustarten, aber nicht den inaktiven Benutzer abmelden.
Gruß
derhoeppi
welche Rechte benötigt ein Benutzer um shutdown -l ausführen zu können. Mit der Frage meine ich nicht die Rolle Administrator oder User, sondern die Berechtigungen unter User Right Assignments.
Hintergrund ist ein Scheduled Task, der zu einem bestimmten Zeitpunkt den Benutzer abmelden soll. Mit der jetzigen Konfiguration kann der ausführende Benutzer zwar Windows 7 neustarten, aber nicht den inaktiven Benutzer abmelden.
Gruß
derhoeppi
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 218037
Url: https://administrator.de/contentid/218037
Ausgedruckt am: 22.11.2024 um 02:11 Uhr
14 Kommentare
Neuester Kommentar
Hi Hoeppi,
kannst Du nicht einfach in dem Scheduled Task
andere, also mehr Credentials eintragen indem
Du dort einen "höheren" User/Dienstaccount zur
Ausführung einträgst ?
Gruss RS
kannst Du nicht einfach in dem Scheduled Task
andere, also mehr Credentials eintragen indem
Du dort einen "höheren" User/Dienstaccount zur
Ausführung einträgst ?
Gruss RS
Um einen "anderen" Benutzer abzumelden, sind immer Adminrechte erforderlich. Sonst kommst Du an dessen Session nämlich schlicht nicht heran 
)
mfg Martin
)mfg Martin
ja genau, ich dachte Du legst evtl. einen einfachen Domänen-User
ohne irgendwelche weiteren Rechte (im Netz) an, und
fügst diesen am Computer dort zu den lokalen Admins hinzu.
Danach müsste der doch zum Abmelden, sprich zum Eintragen
in den Geplanten Task geeignet sein.
Und das Passwort ist im Task für die User ja nicht ersichtlich.
Du kannst den ShutDown.exe für den Computer auch
an einem DomainController einrichten, dann brauchst Du erst
gar nicht zum PC zu "gehen" :O)
Eine weitere Möglichkeit wäre, einfach (am PC) den DOS-Befehl
LOGOFF auszuführen, ggflls einfach als der User.
Viel Erfolg
Ralf
ohne irgendwelche weiteren Rechte (im Netz) an, und
fügst diesen am Computer dort zu den lokalen Admins hinzu.
Danach müsste der doch zum Abmelden, sprich zum Eintragen
in den Geplanten Task geeignet sein.
Und das Passwort ist im Task für die User ja nicht ersichtlich.
Du kannst den ShutDown.exe für den Computer auch
an einem DomainController einrichten, dann brauchst Du erst
gar nicht zum PC zu "gehen" :O)
Eine weitere Möglichkeit wäre, einfach (am PC) den DOS-Befehl
LOGOFF auszuführen, ggflls einfach als der User.
Viel Erfolg
Ralf
Hallo,
die Idee ist gut, aber ich frage nicht ohne Grund nach den User Right Assignments in den (lokalen) Gruppenrichtlinien (secpol.msc). Ich habe einen Domänenbenutzer, der den Task als lokaler Administrator ausführt. Dennoch ist es Ihm verboten vorhandene angemeldete Benutzer abzumelden. einen Neustart des Betriebssystems darf er aber initiieren, so dass es eigentlich auf den selben Effekt herausläuft. Ich möchte jedoch ungern einen Neustart initiieren, weil das bei ca. 50 - 80 VM's (VDI) gleichzeitig unnötig Ressourcen verschwendet, die es beim Logoff der Benutzer nicht in diesem Ausmaß verwenden würde.
Gruß
derhoeppi
die Idee ist gut, aber ich frage nicht ohne Grund nach den User Right Assignments in den (lokalen) Gruppenrichtlinien (secpol.msc). Ich habe einen Domänenbenutzer, der den Task als lokaler Administrator ausführt. Dennoch ist es Ihm verboten vorhandene angemeldete Benutzer abzumelden. einen Neustart des Betriebssystems darf er aber initiieren, so dass es eigentlich auf den selben Effekt herausläuft. Ich möchte jedoch ungern einen Neustart initiieren, weil das bei ca. 50 - 80 VM's (VDI) gleichzeitig unnötig Ressourcen verschwendet, die es beim Logoff der Benutzer nicht in diesem Ausmaß verwenden würde.
Gruß
derhoeppi
Hi Hoeppi,
wenn die Idee gut war dann klicke dich bitte auf den Smily daneben
Ich will sammeln. :O)
Weiter gehts:
Das sind also Win7-VMs.... also jeweils eine VM per User
oder mehrere, parallele User in einem Win7 ?
wenn die Idee gut war dann klicke dich bitte auf den Smily daneben
Ich will sammeln. :O)
Weiter gehts:
Das sind also Win7-VMs.... also jeweils eine VM per User
oder mehrere, parallele User in einem Win7 ?
1
Guten Morgen,
ja es handelt sich um Windows 7 VM's. Auf denen kann nur ein Benutzer angemeldet sein. Fast User Switching ist deaktiviert.
Gruß
derhoeppi
ja es handelt sich um Windows 7 VM's. Auf denen kann nur ein Benutzer angemeldet sein. Fast User Switching ist deaktiviert.
Gruß
derhoeppi
Moin.
Ich habe einen Domänenbenutzer, der den Task als lokaler Administrator ausführt. Dennoch ist es Ihm verboten vorhandene angemeldete Benutzer abzumelden
Dann führst Du den Task ganz offensichtlich nicht elevated aus.
Bei Tasks gibt es "mit höchsten Berechtigungen ausführen" - hast Du das aktiviert?
Im Task ist der Haken bei "mit höchsten Berechtigungen ausführen" natürlich angehakt. Auch der Modus des Tasks Windows 7 bzw. Windows Server 2008 / Windows Vista und höher habe ich ausprobiert.
Nun, dann musst Du näher erläutern, was genau passiert. Befehle und zugehörige Fehlermeldungen.
...ach äh, und der den Task ausführende Nutzer ist Admin? Wenn nicht hätte der gesetzte Haken hier natürlich keinerlei Effekt.
Joh, führ den Task-Befehl von Hand in CMD aus,
als der User, geht das denn wenigstens ?
Kömmt da eine Meldung beim ShutDown.exe ?
Ist evtl die UAC im Wege ?
Gruss
als der User, geht das denn wenigstens ?
Kömmt da eine Meldung beim ShutDown.exe ?
Ist evtl die UAC im Wege ?
Gruss
1
Also mein Benutzer ist über die Restricted Groups in der GPO zum Administrator gemacht wurden. Nach einer lokalen Anmeldung kann ich mich dort auch wie ein Administrator verhalten. Die UAC ist natürlich aktiv, aber dafür gibt es ja den Haken im geplanten Task, so dass keine An- / Abfrage erscheint.
Gruß
derhoeppi
Gruß
derhoeppi
Noch mal: welche Befehle und welche Fehlermeldungen sind es nun genau?
