Jump to content

Policies Shutdown.exe


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo liebe Community

 

Ich habe schon die boardsuche benutzt, nur habe ich bis jetzt keine lösung für mein Problem gefunden.

 

Ich habe einen Kunden Name xyz

Der Hat eine Domäne xyz.local

 

Der will,dass ein bestimmter benutzer auf einem bestimmten Rechner den Befehl shutdown.exe -s ausführen darf.

Der Benutzer soll aber keine besonderen Rechte bekommen.

 

Soviel ich weiß darf nur der Admin oder ein benutzer mit adminrechten diesen befehl ausführen.

 

gibt es eine Möglichkeit einem Benutzer explizit dieses Recht zuzuweisen ?

 

ich habe es über policies probiert.

 

Dort gibt es den punkt Herunterfahren... erlauben

 

jetzt habe ich aber das problem, dass wenn ich gpresult mache der Text erscheint, das kein richtlinienobjekt verfügbar ist.

Obwohl ich die Richtlinie direkt auf die OU angewendet habe, wo der Computer drin ist.

Ich habe die richtlinien Herunterfahren des systems mit dem Wert Domäne\benutzer aktiviert.

Und noch die richlinie erzwingen des Herunterfahrens von einem Remote System

Link zu diesem Kommentar

Hallo sven

 

Ich habe folgendes gemacht.

Ich habe eine OU angelegt und in diese OU habe ich den besagten rechner verschoben.

Auf diese OU habe ich eine gruppen richtlinie erstellt.

 

In der Gruppenrichtlinie habe ich gesagt bei Computerkonfiguration-->Lokale Sicherheitsrichtlinien-->Benutzerdefinierte Berechtigungen --> Herunterfahren des systems erlauben mit dem Wert Dömäne\benutzername

 

Ich habe auch die richtlinie Remote Herunterfahren des Rechners mit dem Wert Domäne\benutzername definiert.

Link zu diesem Kommentar

Du meinst wahrscheinlich die Benutzerrechte "Herunterfahren des Systems" (was jeder Benutzer, also auch jeder Domänenbenutzer darf) und "Erzwingen des Herunterfahrens von einem Remotesystem aus" (was nur Administratoren dürfen). Grundsätzlich ist das in Ordnung so. Das Problem ist jetzt also, dass der betreffende Rechner, der sich in der OU befindet und der remote heruntergefahren soll, diese Richtlinie nicht anwendet ?

Link zu diesem Kommentar

Hallo Sven

 

Das problem ist da läuft eine Software.

diese software wird gestartet, wenn man sich mit dem User Bollini1 anmeldet.

Jetzt ist in der Software hinterlegt, dass die Software beim beenden der Software

den befehl shutdown -s ausführt.

 

So und jetzt kommt der knackpunkt.

Mit dem bollini1 user habe ich keine Rechte das zu tun.

jetzt habe ich den Auftrag bekommen das so einzustellen, dass der benutzer Bollini1 das darf.

Der Benutzer wiederum darf aber auf der Maschine keine Adminrechte besitzen.

Hier beist sich meiner Meinung nach die Katze in den Schwanz.

 

ich habe die Hoffnung, dass es eine Möglichkeit gibt dem Benutzer nur das Recht zu geben die Maschine mit dem befehl shutdown herunter zu fahren ohne dabei dem user Adminrechte geben zu müssen.

Link zu diesem Kommentar

Hallo Sven

 

doch das ist alles.

 

Beim beenden der software kann man einen befehl eingeben,der ausgeführt werden soll um dies zu realisieren.

 

Der befehl lautet shutdown -s

 

Und jetzt gilt es zu realisieren, dass dieser benutzer das recht bekommt diesen Befehl auszuführen.

 

Er soll aber nur diesen befehl ausführen dürfen und mehr nicht.

 

Der soll den lokalen Rechner runterfahren an dem er gerade angemeldet ist.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...