MikeKellner 10 Geschrieben 16. Dezember 2005 Melden Teilen Geschrieben 16. Dezember 2005 Hallo folgendes Problem. Ein w2k Terminal Server ist als WSUS Client konfiguriert. Die Patches werden heruntergeladen und Administratoren können installieren. Nun erfordern die Patches einen reboot und der Admin verschiebt den Reboot und meldet sich ab. Ein beliebiger User meldet sich an und bekommt nach ablauf des angegebenen Intervalls in der GPO eine Aufforderung zum Reboot. Das kann doch so nicht richtig sein? Gruß Mike Zitieren Link zu diesem Kommentar
Wolke2k4 11 Geschrieben 16. Dezember 2005 Melden Teilen Geschrieben 16. Dezember 2005 Warum nicht? Sorgen würde ich mir nur machen, wenn ein normaler User das Recht zum herunterfahren des TS hätte... Zitieren Link zu diesem Kommentar
Sir_MP 10 Geschrieben 16. Dezember 2005 Melden Teilen Geschrieben 16. Dezember 2005 Welche Berechtigungen haben die "User" bzw. welche Gruppe gehören sie an? Zitieren Link zu diesem Kommentar
MikeKellner 10 Geschrieben 16. Dezember 2005 Autor Melden Teilen Geschrieben 16. Dezember 2005 Warum nicht? Sorgen würde ich mir nur machen, wenn ein normaler User das Recht zum herunterfahren des TS hätte... Weil es keinen Sinn ergibt wenn jeder User das Recht hat den Terminal Server zu gebooten und andere User somit ihre Session verlieren. Die User sind Mitglieder der Domänen-User und keine Administratoren. Gruß Mike Zitieren Link zu diesem Kommentar
Wolke2k4 11 Geschrieben 16. Dezember 2005 Melden Teilen Geschrieben 16. Dezember 2005 Sorry hatte einen wichtigen Fakt vergessen. Wenn ich Dich richtig verstanden habe bekommen die Nutzer eine Aufforderung zum rebooten des Servers? Der Weg wäre also nicht Start --> Herunterfahren/Beenden --> Herunterfahren, was ja sowieso für normale TS Nutzer garnicht möglich ist, da sie ihre Session entweder nur trennen oder abmelden können. Ihnen ist somit das Recht zum Herunterfahren des Rechners nicht gegeben. Da es nun verschiedene Arten des Herunterfahrens gibt (bspw. tsshutdown, oder per Auffoderung des Systems) wäre natürlich interessant zu wissen, ob dies auch für normale Nutzer möglich wäre, obwohl es ja eigentlich nicht wirklich gestattet ist. Ehrlich gesagt habe ich mich mit dieser Möglichkeit noch nicht auseinander setzen müssen und ich denke auch nicht, dass man es bei einem Terminal Server sollte. Ich sehe die Sache eher so. Ein TS ist kein PC, auf dem man "jeden beliebigen" Patch installiert. Wenn Patches installiert werden idealerweise nur dann , wenn keine Nutzer auf dem System arbeiten. TS Nutzer dürfen auf dem TS nur das machen, was ich ihnen per GPO erlaube, deshalb mache ich die Systeme so dicht, dass selbst Nutzer mit Admin Rechten keinen Schaden anrichten könnten. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.