Jump to content
Sign in to follow this  
mseifert1980

Policies Shutdown.exe

Recommended Posts

Hallo liebe Community

 

Ich habe schon die boardsuche benutzt, nur habe ich bis jetzt keine lösung für mein Problem gefunden.

 

Ich habe einen Kunden Name xyz

Der Hat eine Domäne xyz.local

 

Der will,dass ein bestimmter benutzer auf einem bestimmten Rechner den Befehl shutdown.exe -s ausführen darf.

Der Benutzer soll aber keine besonderen Rechte bekommen.

 

Soviel ich weiß darf nur der Admin oder ein benutzer mit adminrechten diesen befehl ausführen.

 

gibt es eine Möglichkeit einem Benutzer explizit dieses Recht zuzuweisen ?

 

ich habe es über policies probiert.

 

Dort gibt es den punkt Herunterfahren... erlauben

 

jetzt habe ich aber das problem, dass wenn ich gpresult mache der Text erscheint, das kein richtlinienobjekt verfügbar ist.

Obwohl ich die Richtlinie direkt auf die OU angewendet habe, wo der Computer drin ist.

Ich habe die richtlinien Herunterfahren des systems mit dem Wert Domäne\benutzer aktiviert.

Und noch die richlinie erzwingen des Herunterfahrens von einem Remote System

Share this post


Link to post

Hallo und herzlich willkommen,

 

was genau hast Du wo eingestellt und welche Objekte befinden sich dort, wo Du etwas eingestellt hast ?

 

Gruss

 

Sven

Share this post


Link to post

Hallo sven

 

Ich habe folgendes gemacht.

Ich habe eine OU angelegt und in diese OU habe ich den besagten rechner verschoben.

Auf diese OU habe ich eine gruppen richtlinie erstellt.

 

In der Gruppenrichtlinie habe ich gesagt bei Computerkonfiguration-->Lokale Sicherheitsrichtlinien-->Benutzerdefinierte Berechtigungen --> Herunterfahren des systems erlauben mit dem Wert Dömäne\benutzername

 

Ich habe auch die richtlinie Remote Herunterfahren des Rechners mit dem Wert Domäne\benutzername definiert.

Share this post


Link to post

Du meinst wahrscheinlich die Benutzerrechte "Herunterfahren des Systems" (was jeder Benutzer, also auch jeder Domänenbenutzer darf) und "Erzwingen des Herunterfahrens von einem Remotesystem aus" (was nur Administratoren dürfen). Grundsätzlich ist das in Ordnung so. Das Problem ist jetzt also, dass der betreffende Rechner, der sich in der OU befindet und der remote heruntergefahren soll, diese Richtlinie nicht anwendet ?

Share this post


Link to post

Hallo Sven

 

Das problem ist da läuft eine Software.

diese software wird gestartet, wenn man sich mit dem User Bollini1 anmeldet.

Jetzt ist in der Software hinterlegt, dass die Software beim beenden der Software

den befehl shutdown -s ausführt.

 

So und jetzt kommt der knackpunkt.

Mit dem bollini1 user habe ich keine Rechte das zu tun.

jetzt habe ich den Auftrag bekommen das so einzustellen, dass der benutzer Bollini1 das darf.

Der Benutzer wiederum darf aber auf der Maschine keine Adminrechte besitzen.

Hier beist sich meiner Meinung nach die Katze in den Schwanz.

 

ich habe die Hoffnung, dass es eine Möglichkeit gibt dem Benutzer nur das Recht zu geben die Maschine mit dem befehl shutdown herunter zu fahren ohne dabei dem user Adminrechte geben zu müssen.

Share this post


Link to post

Naja, das stellst Du mit dem Benutzerrecht auf der herunterzufahrenden Maschine ein ... Der soll doch remote herunterfahren oder ? SHUTDOWN -S kann aber nicht alles sein gell ?

Share this post


Link to post

Hallo Sven

 

doch das ist alles.

 

Beim beenden der software kann man einen befehl eingeben,der ausgeführt werden soll um dies zu realisieren.

 

Der befehl lautet shutdown -s

 

Und jetzt gilt es zu realisieren, dass dieser benutzer das recht bekommt diesen Befehl auszuführen.

 

Er soll aber nur diesen befehl ausführen dürfen und mehr nicht.

 

Der soll den lokalen Rechner runterfahren an dem er gerade angemeldet ist.

Share this post


Link to post

Dieser Benutzer muss zusätzlich zum Recht "Herunterfahren des Systems", was er als Mitglied der lokalen Benutzergruppe normalerweise hat, das Recht "Erzwingen des Herunterfahrens von einem Remotesystems aus" auf der Maschine, an der er sich anmeldet ...

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...