11
Windows 7 User dürfen Neustarten aber NICHT Herunterfahren
Hallo an Alle,
Bin hier noch ganz neu und Suche Hilfe,
Es gibt zwar meine Frage schon, Allerdings ist diese vom Jahr 2007 und auch nicht befriedigend beantwortet
Nun...
Wie der Titel der Frage so lautet dieselbige eigentlich auch.
Ich Arbeite in einer relativ Großen Firma (ca. 6500 Mitarbeiter) Wir haben vor kurzem einen kleinen Bereich von Pc´s (ca 10 stk.) Mit Windows 7 ausgestattet.
Nun zu meinen Problem,
Die PC´s sind in eine Box eingebaut (zwecks Steriler Bereich und so) Und kann nur mit einem Schlüssel geöffnet werden, Da den Schlüssel die ITler (Wir) haben und sonst niemand, Wär das ein ziemliches Rumgerenne wenn die jedesmal Ihre Rechner ausschalten würden. (Allerdings wäre ein Neustart manchmal schon allein ausgründen der Hilfestellung wenn mal ein Problem mit dem Rechner vorliegt oder ähnliches Hilfreich daher der Neustart)
Daher meine Frage:
Ist es Möglich unter Windows 7 Lokal an einem PC Diverse Richtlinen oder ähnliches so zu Konfigurieren das der User den Rechner zwar Neustarten, aber NICHT Herunterfahren kann?
Meine Erste überlegung war, Per GPO ein Script beim Klick auf "Herunterfahren" zu aktivieren welches dann mit Shutdown /a den Vorgang abbricht und stattdessen ein Shutdown /r ausführt. Was ja auch in dem ersten Beitrag als letztes Stand.
Allerdings führte das nicht zum Gewünschten Erfolg, Das Script wird zwar ausgeführt, Dennoch schaltet sich der PC ab.
Danach habe ich in der regedit unter : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\PowerdownAfterShutdown den Wert verändert (auf 2 gesetzt)
Allerdings auch ohne Erfolg
Bin nun seit eingier Zeit damit beschäftigt aber mir fällt langsam nichts mehr ein.
Vielleicht fällt hier jemandem etwas ein was man noch Unternehmen könnte!?
Hoffe ihr könnt mir weiterhelfen.
Danke schonmal im Voraus
LordofthePings
Bin hier noch ganz neu und Suche Hilfe,
Es gibt zwar meine Frage schon, Allerdings ist diese vom Jahr 2007 und auch nicht befriedigend beantwortet
Nun...
Wie der Titel der Frage so lautet dieselbige eigentlich auch.
Ich Arbeite in einer relativ Großen Firma (ca. 6500 Mitarbeiter) Wir haben vor kurzem einen kleinen Bereich von Pc´s (ca 10 stk.) Mit Windows 7 ausgestattet.
Nun zu meinen Problem,
Die PC´s sind in eine Box eingebaut (zwecks Steriler Bereich und so) Und kann nur mit einem Schlüssel geöffnet werden, Da den Schlüssel die ITler (Wir) haben und sonst niemand, Wär das ein ziemliches Rumgerenne wenn die jedesmal Ihre Rechner ausschalten würden. (Allerdings wäre ein Neustart manchmal schon allein ausgründen der Hilfestellung wenn mal ein Problem mit dem Rechner vorliegt oder ähnliches Hilfreich daher der Neustart)
Daher meine Frage:
Ist es Möglich unter Windows 7 Lokal an einem PC Diverse Richtlinen oder ähnliches so zu Konfigurieren das der User den Rechner zwar Neustarten, aber NICHT Herunterfahren kann?
Meine Erste überlegung war, Per GPO ein Script beim Klick auf "Herunterfahren" zu aktivieren welches dann mit Shutdown /a den Vorgang abbricht und stattdessen ein Shutdown /r ausführt. Was ja auch in dem ersten Beitrag als letztes Stand.
Allerdings führte das nicht zum Gewünschten Erfolg, Das Script wird zwar ausgeführt, Dennoch schaltet sich der PC ab.
Danach habe ich in der regedit unter : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\PowerdownAfterShutdown den Wert verändert (auf 2 gesetzt)
Allerdings auch ohne Erfolg
Bin nun seit eingier Zeit damit beschäftigt aber mir fällt langsam nichts mehr ein.
Vielleicht fällt hier jemandem etwas ein was man noch Unternehmen könnte!?
Hoffe ihr könnt mir weiterhelfen.
Danke schonmal im Voraus
LordofthePings
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 173900
Url: https://administrator.de/contentid/173900
Ausgedruckt am: 25.11.2024 um 13:11 Uhr
11 Kommentare
Neuester Kommentar
Hallo LordofthePings
Setze für die 10 PCs doch die lokalen Sicherheitsrichtline entsprechend.
Lokale Richtlinien
- Zuweisen von Benutzerrechten
- Herunterfahren des Systems
Gruß Hajowe
Setze für die 10 PCs doch die lokalen Sicherheitsrichtline entsprechend.
Lokale Richtlinien
- Zuweisen von Benutzerrechten
- Herunterfahren des Systems
Gruß Hajowe
Hallo hajowe
Erstmal danke für die schnelle Antwort Aber... ;)
Das habe ich auch schon versucht, Allerdings Beinhaltet das Herunterfahren des Systems das Neustarten, Sprich wenn ich Herunterfahren rausnehme ist Neustarten auch futsch und das soll ja eben drinn bleiben
Ich hab mich fast Tot gegoogelt (Wasn Wort) Aber halt nichts brauchbares in die Richtung gefunden.
Langsam neige ich dazu zu sagen...Das geht nicht! ^^
Erstmal danke für die schnelle Antwort Aber... ;)
Das habe ich auch schon versucht, Allerdings Beinhaltet das Herunterfahren des Systems das Neustarten, Sprich wenn ich Herunterfahren rausnehme ist Neustarten auch futsch und das soll ja eben drinn bleiben
Ich hab mich fast Tot gegoogelt (Wasn Wort) Aber halt nichts brauchbares in die Richtung gefunden.
Langsam neige ich dazu zu sagen...Das geht nicht! ^^
- Zu aller erst würde ich die Option für das Herunterfahren des Rechners aus dem Startmenü entfernen.
GPO1: Benutzerkonfiguration/Administrative Vorlagen/Startmenü und Taskleiste/Befehle "Herunterfahren", "Neu starten", "Energie sparen" und "Ruhezustand" entfernen und Zugriff darauf verweigern
- Dann würde ich den Benutzern allgemein das Recht entziehen den Rechner herunterzufahren:
GPO2: Computerkonfiguration/Windows Einstellungen/Sicherheitseinstellungen/Lokale Richtlinien/Zuweisen von Benutzerrechten/Herunterfahren des Systems -> Jewilige Gruppe entfernen /Domain Admins Hinzufügen für ferngesteuertes neustarten
GPO3: Computerkonfiguration/Windows Einstellungen/Sicherheitseinstellungen/Lokale Richtlinien/Sicherheitsoptionen/Herunterfahren: Herunterfahren des Systems ohne Anmeldung zulassen -> Deaktiviert
Wenn diese Optionen gesetzt sind sehen die Benutzer erstens keine Option für "Herunterfahren / Neustarten" und auch per Kommandozeile können Sie die Rechner nicht runterfahren. Ebenfalls kann der Rechner ohne angemeldeten Benutzer nicht heruntergefahren werden.
Um Ihnen jedoch trotzdem die Option zu geben den Rechner neu zu starten, könnte man einen Benutzer auf den Workstations einrichten der dies darf (Eintragen des Benutzers in die GPO2), und dann eine Verknüpfung zu einer Batchdatei auf den Desktop legen. In der der Befehl "runas user:ShutdownBenutzer "shutdown -r -t 0" hinterlegt ist. Das Passwort dazu muss man den Benutzern mitteilen.Zwar könnten die Benutzer mit abändern des Shutdown-Befehls den Rechner herunterfahren, aber Ottonormaluser wird das nicht können. Eine weitere Option wäre das umwandeln dieser Batch in ein AutoIt Script das das Passwort direkt enthält.
Hoffe das hilft Dir bei deinem Vorhaben ein bisschen weiter...
Grüße Uwe
GPO1: Benutzerkonfiguration/Administrative Vorlagen/Startmenü und Taskleiste/Befehle "Herunterfahren", "Neu starten", "Energie sparen" und "Ruhezustand" entfernen und Zugriff darauf verweigern
- Dann würde ich den Benutzern allgemein das Recht entziehen den Rechner herunterzufahren:
GPO2: Computerkonfiguration/Windows Einstellungen/Sicherheitseinstellungen/Lokale Richtlinien/Zuweisen von Benutzerrechten/Herunterfahren des Systems -> Jewilige Gruppe entfernen /Domain Admins Hinzufügen für ferngesteuertes neustarten
GPO3: Computerkonfiguration/Windows Einstellungen/Sicherheitseinstellungen/Lokale Richtlinien/Sicherheitsoptionen/Herunterfahren: Herunterfahren des Systems ohne Anmeldung zulassen -> Deaktiviert
Wenn diese Optionen gesetzt sind sehen die Benutzer erstens keine Option für "Herunterfahren / Neustarten" und auch per Kommandozeile können Sie die Rechner nicht runterfahren. Ebenfalls kann der Rechner ohne angemeldeten Benutzer nicht heruntergefahren werden.
Um Ihnen jedoch trotzdem die Option zu geben den Rechner neu zu starten, könnte man einen Benutzer auf den Workstations einrichten der dies darf (Eintragen des Benutzers in die GPO2), und dann eine Verknüpfung zu einer Batchdatei auf den Desktop legen. In der der Befehl "runas user:ShutdownBenutzer "shutdown -r -t 0" hinterlegt ist. Das Passwort dazu muss man den Benutzern mitteilen.Zwar könnten die Benutzer mit abändern des Shutdown-Befehls den Rechner herunterfahren, aber Ottonormaluser wird das nicht können. Eine weitere Option wäre das umwandeln dieser Batch in ein AutoIt Script das das Passwort direkt enthält.
Hoffe das hilft Dir bei deinem Vorhaben ein bisschen weiter...
Grüße Uwe
Hi.
2 Einfache Wege:
Verbiete das Herunterfahren per GPO wie beschrieben. Neu gestartet werden kann dann nur noch, wenn man abgemeldet ist - das sollte kein Problem sein. Oder Du bietest zusätzlich eione verknüpfung auf dem Desktop aller Nutzer an, welche einen Task mit erhöhtren Rechten startet (Systemkonto), der Shutdown -f -r -t 0 ausführt.
2 Einfache Wege:
Verbiete das Herunterfahren per GPO wie beschrieben. Neu gestartet werden kann dann nur noch, wenn man abgemeldet ist - das sollte kein Problem sein. Oder Du bietest zusätzlich eione verknüpfung auf dem Desktop aller Nutzer an, welche einen Task mit erhöhtren Rechten startet (Systemkonto), der Shutdown -f -r -t 0 ausführt.
Das ist doch eine Super idee,
Ich werde das so Testhalber umsetzen und sehen wie die damit zurecht kommen.
In dem Punkt mit Ottonormaluser gebe ich dir Recht.
- Allerdings verstehe ich nicht ganz was du als letztes Meinst mit der Batch datei umwandeln.
- Könntest du mir das genauer erklären?
Aber Trotzdem Vielen Dank für die Hilfe ich denke das sollte klappen. Melde mich wenn hier wenn ich Ergebnisse hab
Danke nochmal an Alle *freu*
Ich werde das so Testhalber umsetzen und sehen wie die damit zurecht kommen.
In dem Punkt mit Ottonormaluser gebe ich dir Recht.
- Allerdings verstehe ich nicht ganz was du als letztes Meinst mit der Batch datei umwandeln.
- Könntest du mir das genauer erklären?
Aber Trotzdem Vielen Dank für die Hilfe ich denke das sollte klappen. Melde mich wenn hier wenn ich Ergebnisse hab
Danke nochmal an Alle *freu*
Der 1ste Weg wurde leider von meinem "Chef" Ausgeschlossen, Er wollte den Button dort entfernt haben sodass man ohne Anmeldung gar nicht Neustarten bzw. Herunterfahren kann. Das wär ja auch nicht das Problem gewesen, Den zweiten Ansatz werd ich ausprobieren.
Vielen Dank für die Schnelle Hilfe
Werd mit der Zeit immer begeisterter von dieser Seite hier
Vielen Dank für die Schnelle Hilfe
Werd mit der Zeit immer begeisterter von dieser Seite hier
So mal ein kurzes Update
Du schriebst:
So habe ich das jetzt auch gemacht.
-Den Usern die Rechte und möglichkeiten genommen das System herunterzufahren oder neu zu Starten.
-Ich hab Testhalber einen Benutzer angelegt der ShutdownBenutzer heißt. Habe bei dem eine batch geschrieben die einfach per Shutdown /r /t 0 den Rechner neustartet. Die Batch nennt sich neustart.bat
- An die GPO 2 hab ich gedacht
- Dann auf einem "Standard User account" Eine Batch datei hinterlegt die Folgendes Beinhaltet:
@echo off
runas /profile /env /user:Rechnername\Shutdownbenutzer neustart.bat
exit
Wenn ich die jetzt Aushführe (Natürlich auf dem jeweiligen Account des Endusers) Dann fragt er mich schön nach dem Passwort vom ShutdownBenutzer.
Geb ich es jetzt ein Erscheint folgende Fehlermeldung:
RUNAS-FEHLER neustart.bat kann nicht ausgeführt werden
267: Der Verzeichnisname ist ungültig
Muss ich die etwa noch in ein entsprechendes Verzeichnis Kopieren? und Wenn ja, Wo?
Aber erstmal wie gesagt Klasse Hilfe du hast mir sehr geholfen, Vielen Dank dafür nochmals
Du schriebst:
Um Ihnen jedoch trotzdem die Option zu geben den Rechner neu zu starten, könnte man einen Benutzer auf den Workstations
einrichten der dies darf (Eintragen des Benutzers in die GPO2), und dann eine Verknüpfung zu einer Batchdatei auf den Desktop
legen. In der der Befehl "runas user:ShutdownBenutzer "shutdown -r -t 0" hinterlegt ist. Das Passwort dazu muss man
den Benutzern mitteilen.Zwar könnten die Benutzer mit abändern des Shutdown-Befehls den Rechner herunterfahren, aber
Ottonormaluser wird das nicht können. Eine weitere Option wäre das umwandeln dieser Batch in ein AutoIt Script das das
Passwort direkt enthält.
Hoffe das hilft Dir bei deinem Vorhaben ein bisschen weiter...
Grüße Uwe
einrichten der dies darf (Eintragen des Benutzers in die GPO2), und dann eine Verknüpfung zu einer Batchdatei auf den Desktop
legen. In der der Befehl "runas user:ShutdownBenutzer "shutdown -r -t 0" hinterlegt ist. Das Passwort dazu muss man
den Benutzern mitteilen.Zwar könnten die Benutzer mit abändern des Shutdown-Befehls den Rechner herunterfahren, aber
Ottonormaluser wird das nicht können. Eine weitere Option wäre das umwandeln dieser Batch in ein AutoIt Script das das
Passwort direkt enthält.
Hoffe das hilft Dir bei deinem Vorhaben ein bisschen weiter...
Grüße Uwe
So habe ich das jetzt auch gemacht.
-Den Usern die Rechte und möglichkeiten genommen das System herunterzufahren oder neu zu Starten.
-Ich hab Testhalber einen Benutzer angelegt der ShutdownBenutzer heißt. Habe bei dem eine batch geschrieben die einfach per Shutdown /r /t 0 den Rechner neustartet. Die Batch nennt sich neustart.bat
- An die GPO 2 hab ich gedacht
- Dann auf einem "Standard User account" Eine Batch datei hinterlegt die Folgendes Beinhaltet:
@echo off
runas /profile /env /user:Rechnername\Shutdownbenutzer neustart.bat
exit
Wenn ich die jetzt Aushführe (Natürlich auf dem jeweiligen Account des Endusers) Dann fragt er mich schön nach dem Passwort vom ShutdownBenutzer.
Geb ich es jetzt ein Erscheint folgende Fehlermeldung:
RUNAS-FEHLER neustart.bat kann nicht ausgeführt werden
267: Der Verzeichnisname ist ungültig
Muss ich die etwa noch in ein entsprechendes Verzeichnis Kopieren? und Wenn ja, Wo?
Aber erstmal wie gesagt Klasse Hilfe du hast mir sehr geholfen, Vielen Dank dafür nochmals
In welchem Verzeichnis liegt den die Batchdatei ? Bau doch den Shutdown-Befehl direkt in den Runas-Befehl ein (damit lässt sich dann eine Verknüpfung erstellen):
runas /user:Rechnername\Shutdownbenutzer "shutdown -f -r -t 0"
Ich hab die datei auf C:\ abgelegt.
Da unter Win7 ja bekanntlich die Benutzer Ordner recht Zickig sind wenn man da mit einem Anderen User Acc drauf zugreifen will.
01.
runas /user:Rechnername\Shutdownbenutzer "shutdown -f -r -t 0"
Hab ich als erste Ausprobiert, Das lieft bei mir allerdings nicht,
Die Ausgabe war das er mir die Syntax geschichten von Runas aufgezählt hatt.
Allerdings habe ich es jetzt geschafft, Die Batch datei liegt auf dem Desktop der User öffnet der User die Datei wird nach dem Passwort des Shutdownbenutzers gefragt.
Wenn der User das PW eingibt öffnet die Batch die cmd als Administrator geht ins Verzeichnis C:\ und führt dort Neustarten.bat aus.
Also bis jetzt Funktioniert das
Vielen vielen dank für die Hilfe
Da unter Win7 ja bekanntlich die Benutzer Ordner recht Zickig sind wenn man da mit einem Anderen User Acc drauf zugreifen will.
01.
runas /user:Rechnername\Shutdownbenutzer "shutdown -f -r -t 0"
Hab ich als erste Ausprobiert, Das lieft bei mir allerdings nicht,
Die Ausgabe war das er mir die Syntax geschichten von Runas aufgezählt hatt.
Allerdings habe ich es jetzt geschafft, Die Batch datei liegt auf dem Desktop der User öffnet der User die Datei wird nach dem Passwort des Shutdownbenutzers gefragt.
Wenn der User das PW eingibt öffnet die Batch die cmd als Administrator geht ins Verzeichnis C:\ und führt dort Neustarten.bat aus.
Also bis jetzt Funktioniert das
Vielen vielen dank für die Hilfe
Schön das es funktioniert. Aber das der obige Runas-Befehl nicht gehen soll verstehe ich nicht. Habe das gerade in einer Virtuellen Maschine getestet. Kann nur an einem Tippfehler liegen. Hast du die Anführungszeichen um den Shutdown-Befehl mit eingegeben ? Die sind wichtig !
Oha!
Dann weiß ich wohl jetzt wo der Fehler lag *kopf tisch*
Nein hab ich nicht. Dachte die wären nur verschönerung ^^
Dann weiß ich wohl jetzt wo der Fehler lag *kopf tisch*
Nein hab ich nicht. Dachte die wären nur verschönerung ^^
