Jump to content
Sign in to follow this  
lamu

Remote Shutdown

Recommended Posts

Hallo,

 

an einer unserer Außenstellen muß ab und zu der 2008er-DC runtergefahren werden. Wenn ich da/erreichbar bin - kein Problem.

Gibt es eine Möglichkeit einem normale Domänen-User vor Ort eine Batch/ein Script an die Hand zu geben, mit dem er im unvorhergesehenen Bedarfsfall kontrolliert den Server runterfahren kann. (Anschalten ist ja nicht das Problem. Bitte keine Diskussion über USV's :D) Natürlich sollte das Domänen-Admin-Passwort nicht ersichtlich sein.

 

fragt sich

lamu

Share this post


Link to post
Share on other sites

Man kann per (lokaler) GPO User definieren, die einen Server herunterfahren dürfen.

Man darf diesen User dann nur nicht verärgern.

 

Gibt es keinen Vertreter in der Administration?

Share this post


Link to post
Share on other sites

in Windows Sysinternals: Documentation, downloads and additional resources gibt es doch nen remote shutdown Uti,

 

Einfach im DC ein Batch basteln, in der steht shutdown mit reboot diese Maschine Übergabe Admin und Passwort. Diese in den Taskplaner einstellen mit Zeitvorgabe wann DC gelüftet werden soll (Nachts ist gut) und es läuft.

 

Eventuell mit einem Check auf Fileexist laufen lassen, sprich wenn die Datei erstellt ist in einem Pfad wo der Steueruser speichern darf, dann wird der Reboot / Shutdown angestossen.

Share this post


Link to post
Share on other sites

Einfach im DC ein Batch basteln, in der steht shutdown mit reboot diese Maschine Übergabe Admin und Passwort.

 

Kennwörter in Batchdateien halte ich für wenig sinnvoll, oder kennst du eine Möglichkeit diese NICHT im Klartext in der Batch stehen zu haben?

Share this post


Link to post
Share on other sites
Kennwörter in Batchdateien halte ich für wenig sinnvoll, oder kennst du eine Möglichkeit diese NICHT im Klartext in der Batch stehen zu haben?

 

den Batch sieht niemand wenn er als Taskplaner eingetragen ist, und es sind nur dann Userparameter nötig wenn es ein Remoteshutdown ist. Ist der Task auf dem Server definiert wo er auf laufen soll, brauchst es nur den Shutdownbefehl.

Share this post


Link to post
Share on other sites

Passwörter, gar Adminpasswörter dürfen im Klartext nirgendwo stehen!

 

Außerdem würd ich eher versuchen, den Grund zu eliminieren, weshalb ein 2008er-DC ab und zu -ausserhalb von Wartungsfenstern- heruntergefahren werden muss. Normal ist das ja nicht.

 

blub

Share this post


Link to post
Share on other sites

Hi,

 

danke für die Anworten:

 

@ wiri: wenn man wüßte, wann heruntergefahren werden soll, ginge das natürlich über einen simplen Task, aber "unvorhergesehener Bedarf.."

 

@Duke|: funktioniert so eine Richtlinie an einem DC, an dem man sich nicht lokal anmelden kann?

 

Frage: hat ein Print-Operator das Recht einen DC runterzufahren. Dann könnte ich einen Domänen-User zum Printoperator machen und eine Remote-Shutdown-Batch schreiben (mit Klartext-Passwort :(), wenn es nicht anders geht.

 

Gruss

lamu

Share this post


Link to post
Share on other sites
Hi,

 

danke für die Anworten:

 

@ wiri: wenn man wüßte, wann heruntergefahren werden soll, ginge das natürlich über einen simplen Task, aber "unvorhergesehener Bedarf.."

 

@Duke|: funktioniert so eine Richtlinie an einem DC, an dem man sich nicht lokal anmelden kann?

 

Frage: hat ein Print-Operator das Recht einen DC runterzufahren. Dann könnte ich einen Domänen-User zum Printoperator machen und eine Remote-Shutdown-Batch schreiben (mit Klartext-Passwort :(), wenn es nicht anders geht.

 

Gruss

lamu

 

Warum muss eigentlich ein DC von einem NON-Domainadmin runtergefahren werden? Es gibt doch mehrere DC?!?!?

 

Ist das etwa ein Printserver drauf?

Share this post


Link to post
Share on other sites

Konfiguriere das Benutzerrecht "Erzwingen des Herunterfahrens von einem Remotesystem aus" für einen Benutzer, den Du extra dafür anlegst (und der natürlich kein Admin oder Operator ist) oder für einen vorhandenen Benutzer und schreibe ne Batch, die SHUTDOWN oder PSSHUTDOWN ausführt. Alternativ geht dann auch SHUTDOWN /I (mit GUI) ...

Share this post


Link to post
Share on other sites

Hallo IThome,

 

das hört(e) sich gut an. Leider ist die Schaltfläche "Hinzufügen eines Users" dieser Richtlinie ausgegraut!? What to Do?

 

lamu

Share this post


Link to post
Share on other sites

Weil es ein DC ist und Du es via GPEDIT.MSC probierst ... Du musst eine neue Richtlinie erzeugen, dieses Recht entsprechend einstellen, sie mit der Domain Controllers OU verknüpfen, über die Default Richtlinie schieben und (ganz wichtig!) sie sicherheitsfiltern, damit dieser User nicht jeden DC herunterfahren kann ...

Share this post


Link to post
Share on other sites

mal ganz doof gefragt, wie wär's denn mit einfach Powerknopf drücken?

Wenn der richtig konfiguriert ist löst ein (kurzer) Druck auch einen Shutdown aus. Zugang muss der User ja wohl eh haben, sonst könnte er ihn nicht wieder einschalten.

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...