Jump to content

Herunterfahren an einem Rechner für div. Benutzer ausblenden

brb

Von brb
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

brb Community Regular

brb   10

Geschrieben
  • Autor
Geschrieben

@ITHOME

 

erstmal danke habe in spalte Sicherheitsfiltering meine beiden usern und den computer hinzugefügt..

 

wenn ich die gpo nun auf den dc verknüpfe sind alle anderen user aussen vor richtig?

 

edit:// so habe die beiden user und den rechner da eingepflegt und es auf DC verknüpft leider setzt es nicht durch

MCSE_SF Fellow

MCSE_SF   10

Geschrieben
Geschrieben

Hallo.

Standardmäßig kann kein Benutzer der vordefiniert der Gruppe Benutzer angehört ein Remotesystem herunterfahren, er muss schon Mitglied der Administratoren-Gruppe sein! Das ist auf einem Client und auf einem Server dergleiche Fall. Er kann sich nur abmelden!

 

Gruß

MCSE_SF

IThome Grand Master

IThome   10

Geschrieben
Geschrieben

Du meinst die OU "Domain Controllers" ? Da dort keine Benutzerobjekte existieren, die Loopbackverarbeitung aktiviert ist und die entsprechenden Einstellungen in der Benutzerkonfiguration gemacht wurden (sicherheitsgefiltert), gilt es für alle sicherheitsgefilterten Benutzer, die sich interaktiv am DC anmelden.

Ist der DC ein Terminalserver ? Oder warum melden sich da Benutzer an ? Benutzer, die keine Administratoren oder Operatoren sind ?! Oder sind das Administratoren/Operatoren ?

brb Community Regular

brb   10

Geschrieben
  • Autor
Geschrieben

okey

 

Ich erstell ne OU... in die OU kommt der rechne rund die beiden user rein..

 

ich verknüopf meine gpo mit dieser ou.. klappt das dann??

 

das mit loopback versteh ich leider nicht:(

2 server ist hier beide w2k ..eine ist domäne eine ist Terminal.. da sollen sich die user von niederlassung über remote einwählen ..einwahl und co. klappt auch (server gespeicherte profile) nur möchten wir halt das die user weder Systemsteuerung sehen noch herunterfahren können

brb Community Regular

brb   10

Geschrieben
  • Autor
Geschrieben

nein kein DC... user logen sich an den "exchange Server" an da der auch als Terminalserver dient...

 

Geschäftleitung möchte geld spaaren und darum Remotedesktop ...

NorbertFe Grand Master

NorbertFe   2.279

Geschrieben
Geschrieben
Für dieses GPO aktivierst Du Loopbackverarbeitung auf "Zusammenführen" und wendest es auf die OU an, in dem sich das entsprechende Computerkonto befindet.

 

Da es sich um eine Computerrichtlinie handelt, braucht er den Loopbackmodus theoretisch nicht.

 

Bye

Norbert

IThome Grand Master

IThome   10

Geschrieben
Geschrieben

Wenn es nur das Benutzerrecht ist, geben ich Dir recht ... "Befehl "Herunterfahren" entfernen und Zugriff darauf verweigern" ist eine Einstellung der Benutzerkonfiguration. Das Benutzerrecht muss auf einem Server eigentlich nicht eingestellt werden, zumindest nicht, wenn die Benutzer als Benutzer zugreifen und nicht als Mitglieder höherprivilegierter Gruppen ...

Da sich die Ausgangslage auch ein wenig verändert hat, müsste man auch prüfen, ob man auf "Zusammenführen" oder "Ersetzen" stellen muss ...

brb Community Regular

brb   10

Geschrieben
  • Autor
Geschrieben

Also es funktioniert immernoch nicht..

 

OU erstellt.. Computer hineingeschoben... meine vorgefertigte und getestete gpo auf die OU verknüpft.. loopback aktiviert und zusammenführen bestätigt.. Sicherheitsfilter frei geräumt.. delegieren die user und rechner lesen rechte zugewiesen..

 

wenn ich mich aber anmeldet zieht es nicht durch

MCSE_SF Fellow

MCSE_SF   10

Geschrieben
Geschrieben

Hallo.

Da sie sich als Benutzer dort anmelden ist es vollkommen egal ob die dann das Applet "Systemsteuerung sehen" oder die Herunterfahren-Schaltfläche. Die Benutzer werden das Remotesystem nicht herunterfahren können, wenn sie nicht in der Admin-Gruppe sind, desweiteren werden diese User auch bei Remoteanmeldung in der Systemsteuerung nichts systemtechnisches verändern können was den Server in Gefahr bringen könnte. Wenn Du trotzdem diese Applets ausblenden willst kannst Du es mithilfe von GPOs wie hier beschrieben realisieren, wober ich das nicht für nötig betrachte. (Wobei es zu betrachten gilt ob es sinnvoll ist diese RDPs zu diesem Server zu gestatten???)

Weiterhin hast Du die Möglichkeit über die RDP-Verbindung über Optionen "Programme" ein einziges Programm lokal (per Dateipfad) mitstarten zu lassen, auch wenn Du das Programm minimierst ist auf dem dahinterligendem Desktop keine Verknüpfung vorhanden, geschweige denn das Startmenü/Taskleiste. Sobald der Benutzer die mitstartende Apll beendet wird auch die Remotesitzung ordentlich getrennt.

 

Gruß

MCSE_SF

brb Community Regular

brb   10

Geschrieben
  • Autor
Geschrieben
"Lesen" und "Gruppenrichtlinie übernehmen" für die Benutzer und das Computerkonto des TS auf Erlauben. Die Authentifizierten Benutzer raus. Welche Einstellungen im GPO hast Du denn vorgenommen ?

 

 

 

was meinst du mit TS auf erlauben??

 

hier meine einstellugnen..und damit klappt es nicht..

 

91997419cj9.jpg

91997419cj9.b84a4d56a1.jpg

 

81339600lc5.jpg

81339600lc5.3c6024233e.jpg

IThome Grand Master

IThome   10

Geschrieben
Geschrieben

Klick im Reiter "Delegierung" unten mal auf "Erweitert". Ist für SERVER2 und den Benutzer "Lesen" und "Gruppenrichtlinie übernehmen" angehakt ?

Schon mal SECEDIT /REFRESHPOLICY MACHINE_POLICY /ENFORCE auf dem TS (Windows 2000) oder GPUDATE (Windows 2003) durchgeführt ?

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...