Windows 7 Berechtigung zum Abmelden von Benutzern

Hallo Leute,

welche Rechte benötigt ein Benutzer um shutdown -l ausführen zu können. Mit der Frage meine ich nicht die Rolle Administrator oder User, sondern die Berechtigungen unter User Right Assignments.

Hintergrund ist ein Scheduled Task, der zu einem bestimmten Zeitpunkt den Benutzer abmelden soll. Mit der jetzigen Konfiguration kann der ausführende Benutzer zwar Windows 7 neustarten, aber nicht den inaktiven Benutzer abmelden.

Gruß
derhoeppi

Content-Key: 218037

Url: https://administrator.de/contentid/218037

Ausgedruckt am: 28.09.2021 um 01:09 Uhr

Mitglied: schmitzi
schmitzi 28.09.2013 um 01:05:01 Uhr
Goto Top
Hi Hoeppi,

kannst Du nicht einfach in dem Scheduled Task
andere, also mehr Credentials eintragen indem
Du dort einen "höheren" User/Dienstaccount zur
Ausführung einträgst ?
Gruss RS
Mitglied: MartinBinder
MartinBinder 28.09.2013 um 14:35:56 Uhr
Goto Top
Um einen "anderen" Benutzer abzumelden, sind immer Adminrechte erforderlich. Sonst kommst Du an dessen Session nämlich schlicht nicht heran ;-) face-wink)

mfg Martin
Mitglied: schmitzi
schmitzi 28.09.2013 um 18:25:15 Uhr
Goto Top
ja genau, ich dachte Du legst evtl. einen einfachen Domänen-User
ohne irgendwelche weiteren Rechte (im Netz) an, und
fügst diesen am Computer dort zu den lokalen Admins hinzu.
Danach müsste der doch zum Abmelden, sprich zum Eintragen
in den Geplanten Task geeignet sein.
Und das Passwort ist im Task für die User ja nicht ersichtlich.

Du kannst den ShutDown.exe für den Computer auch
an einem DomainController einrichten, dann brauchst Du erst
gar nicht zum PC zu "gehen" :O)

Eine weitere Möglichkeit wäre, einfach (am PC) den DOS-Befehl
LOGOFF auszuführen, ggflls einfach als der User.

Viel Erfolg
Ralf
Mitglied: derhoeppi
derhoeppi 28.09.2013 um 18:54:02 Uhr
Goto Top
Hallo,

die Idee ist gut, aber ich frage nicht ohne Grund nach den User Right Assignments in den (lokalen) Gruppenrichtlinien (secpol.msc). Ich habe einen Domänenbenutzer, der den Task als lokaler Administrator ausführt. Dennoch ist es Ihm verboten vorhandene angemeldete Benutzer abzumelden. einen Neustart des Betriebssystems darf er aber initiieren, so dass es eigentlich auf den selben Effekt herausläuft. Ich möchte jedoch ungern einen Neustart initiieren, weil das bei ca. 50 - 80 VM's (VDI) gleichzeitig unnötig Ressourcen verschwendet, die es beim Logoff der Benutzer nicht in diesem Ausmaß verwenden würde.

Gruß
derhoeppi
Mitglied: schmitzi
schmitzi 28.09.2013 um 20:01:20 Uhr
Goto Top
Hi Hoeppi,

wenn die Idee gut war dann klicke dich bitte auf den Smily daneben
Ich will sammeln. :O)

Weiter gehts:
Das sind also Win7-VMs.... also jeweils eine VM per User
oder mehrere, parallele User in einem Win7 ?
Mitglied: derhoeppi
derhoeppi 30.09.2013 um 07:52:54 Uhr
Goto Top
Guten Morgen,

ja es handelt sich um Windows 7 VM's. Auf denen kann nur ein Benutzer angemeldet sein. Fast User Switching ist deaktiviert.

Gruß
derhoeppi
Mitglied: DerWoWusste
DerWoWusste 30.09.2013 um 16:24:50 Uhr
Goto Top
Moin.

Ich habe einen Domänenbenutzer, der den Task als lokaler Administrator ausführt. Dennoch ist es Ihm verboten vorhandene angemeldete Benutzer abzumelden
Dann führst Du den Task ganz offensichtlich nicht elevated aus.
Mitglied: MartinBinder
MartinBinder 30.09.2013 um 16:58:30 Uhr
Goto Top
Bei Tasks gibt es "mit höchsten Berechtigungen ausführen" - hast Du das aktiviert?
Mitglied: derhoeppi
derhoeppi 30.09.2013 um 18:31:14 Uhr
Goto Top
Im Task ist der Haken bei "mit höchsten Berechtigungen ausführen" natürlich angehakt. Auch der Modus des Tasks Windows 7 bzw. Windows Server 2008 / Windows Vista und höher habe ich ausprobiert.
Mitglied: DerWoWusste
DerWoWusste 30.09.2013 um 18:34:41 Uhr
Goto Top
Nun, dann musst Du näher erläutern, was genau passiert. Befehle und zugehörige Fehlermeldungen.
Mitglied: DerWoWusste
DerWoWusste 30.09.2013 um 19:52:49 Uhr
Goto Top
...ach äh, und der den Task ausführende Nutzer ist Admin? Wenn nicht hätte der gesetzte Haken hier natürlich keinerlei Effekt.
Mitglied: schmitzi
schmitzi 30.09.2013 um 20:07:51 Uhr
Goto Top
Joh, führ den Task-Befehl von Hand in CMD aus,
als der User, geht das denn wenigstens ?
Kömmt da eine Meldung beim ShutDown.exe ?
Ist evtl die UAC im Wege ?
Gruss
Mitglied: derhoeppi
derhoeppi 01.10.2013 um 07:36:07 Uhr
Goto Top
Also mein Benutzer ist über die Restricted Groups in der GPO zum Administrator gemacht wurden. Nach einer lokalen Anmeldung kann ich mich dort auch wie ein Administrator verhalten. Die UAC ist natürlich aktiv, aber dafür gibt es ja den Haken im geplanten Task, so dass keine An- / Abfrage erscheint.

Gruß
derhoeppi
Mitglied: DerWoWusste
DerWoWusste 01.10.2013 um 09:11:30 Uhr
Goto Top
Noch mal: welche Befehle und welche Fehlermeldungen sind es nun genau?
Heiß diskutierte Beiträge
info
Bundeswehr lässt Retro Funkgeräte für 600 Millionen Euro produzierenhacktorVor 1 TagInformationHardware13 Kommentare

Dachte zuerst das ist ein verspäteter Aprilscherz Die saufen da offensichtlich zu viel Club-Cola au banan. ...

question
Neue Verschlüsselung TLS 1.3eberhartIIVor 1 TagFrageDrucker und Scanner17 Kommentare

Hallo, es geht um eine Verschlüsselung, die die Telekom seit 02. September 2021 einsetzt. Ab diesem Datum müssen die E-Mails mit dem Schlüssel TLS 1.3 ...

question
Zentrales Nutzermanagement Windows ServerDeltaDragonVor 1 TagFrageWindows Server6 Kommentare

Hallo zusammen, Ich suche hier heute Euren Rat zum Thema Nutzermanagement auf einem Windows-V-Server Kenntnisse Ich bin zwar seit zehn Jahren Softwareentwickler (Java), habe jedoch ...

general
Frage an die IT-Administratoren in UnternehmenFuchor2020Vor 11 StundenAllgemeinOff Topic12 Kommentare

Hallo Leute, freue mich hier im Forum dabei sein zu dürfen. Da ich noch relativ neu in der IT Branche bin, befasse ich mich aktuell ...

question
Partition reparieren, oder löschen ?Hermann73Vor 1 TagFrageWindows 107 Kommentare

Vielleicht ist das für manche eine dumme Frage. Kann man eine defekte Partition löschen? Ich habe das Problem, dass ich auf die Partition "E" durch ...

question
BIOS-Passwort beim Neustart umgehenFreeBSDVor 8 StundenFrageEntwicklung11 Kommentare

Hallo zusammen, ich bin gerade auf der Suche nach einer Lösung für folgendes Problem und zwar haben wir in der Firma mehrere Notebooks im Einsatz ...

question
Keine Internet mit IPv6 in den VLANs (FritzBox auf SG350) gelöst derBenVor 1 TagFrageRouter & Routing9 Kommentare

Hallo zusammen, ich brauch bitte eure Hilfe im Bezug auf VLAN und IPv6. Problem: Keine Internetverbindung mit IPv6 in den VLAN´s Netzwerkaufbau: Internet (VodafoneCable + ...

question
Merkwürdige Meldung im iPhone Safari BrowsermartenkVor 9 StundenFrageiOS8 Kommentare

Hallo Gemeinschaft ich bekomme seit kurzem dieses Bild in Safari: Was bedeutet es? ...