netelb 10 Geschrieben 20. April 2010 Melden Geschrieben 20. April 2010 Hallo liebe Gemeinde, nachdem ich nun dachte ich hätte meinen Server im Griff mußte ich Feststellen das Terminalserver Clients das recht haben ihn Runterzufahren. Nach kurzem Suchen fand ich dann auch in den Lokalen Richtlinien den Schlüssel dazu. Lokale Richtlinien --> Zuweisen von Benutzerrechten --> Herunterfahren des Systems Darin sind: Administratoren, Druck Operatoren, Server Operatoren sowie Sicherungsoperatoren eingetragen. Meine User haben aber nur folgende Gruppen: Domain Power User Domänen Benutzer Mobile User Sowie remotedesktopbenutzer Wie kann das denn sein ? Gibt es noch einen anderen Schlüssel der das Steuert ? LG Netelb Zitieren
XP-Fan 224 Geschrieben 20. April 2010 Melden Geschrieben 20. April 2010 Hallo, lokale Sicherheitsrichtlinie am TS: Herunterfahren des Systems -> Alle raus bis auf Administrator Zitieren
IThome 10 Geschrieben 20. April 2010 Melden Geschrieben 20. April 2010 Führe als Benutzer auf dem TS angemeldet mal WHOAMI /GROUPS in der Kommandozeile aus. Welchen Gruppen gehören sie an (auf dem TS) ? Zitieren
netelb 10 Geschrieben 20. April 2010 Autor Melden Geschrieben 20. April 2010 Hmm klingt gut. Das problem ist nur folgendes. Mein TS ist ein memberserver von meinem SBS. Er hat also keine eigenen Lokalen Richtlinien ... Und das witzige ist. Bei meinem SBS der ja alles Rechte stellt darf ich als Admin die nicht rauslöschen. Was nun ??? Zitieren
IThome 10 Geschrieben 20. April 2010 Melden Geschrieben 20. April 2010 Mein TS ist ein memberserver von meinem SBS. Er hat also keine eigenen Lokalen Richtlinien ... Schnickschnack, sicher hat er eigene Richtlinien ... Deine User sind wahrscheinlich zu hoch privilegiert auf dem TS (nicht dem SBS), deswegen können sie ihn herunterfahren ... Du darfst sie auf dem SBS nicht ändern (wozu auch, da meldest Du Dich ja nicht an), weil diese lokale Richtlinie von einer Domänenrichtlinie überschrieben wird ... Zitieren
netelb 10 Geschrieben 20. April 2010 Autor Melden Geschrieben 20. April 2010 Ok . .Wo in DREITEUFELS Namen sind die Lokalen Richtlinien beim TS ???? Nicht unter Verwaltung. <-- Ich bitte meine Ausdrucksweise zu entschuldigen --> Zitieren
IThome 10 Geschrieben 20. April 2010 Melden Geschrieben 20. April 2010 GPEDIT.MSC eingeben ... Prüfe aber vorher mit WHOAMI /GROUPS als Benutzer angemeldet am Terminalserver, ob Du nicht doch Mitglied einer hoch privilegierten Gruppe bist (was wahrscheinlich so ist ) ... Zitieren
XP-Fan 224 Geschrieben 20. April 2010 Melden Geschrieben 20. April 2010 Der TS ist nicht zufällig auch DC ? Zitieren
IThome 10 Geschrieben 20. April 2010 Melden Geschrieben 20. April 2010 Auch ein DC hat lokale Richtlinien ... ;) Zitieren
marka 589 Geschrieben 20. April 2010 Melden Geschrieben 20. April 2010 <-- Ich bitte meine Ausdrucksweise zu entschuldigen --> Erst mal Willkommen an Board, Dann: wenn Du schon weißt, dass Deine Ausdrucksweise nicht OK ist, vermeide sie einfach. Ich kann es Dir nachfühlen, auch ich könnte manchmal platzen, wenn etwas nicht klappt, aber: Wir sind ja da ;) Zitieren
netelb 10 Geschrieben 20. April 2010 Autor Melden Geschrieben 20. April 2010 Ahhh GPEDIT vielen Dank Leider kann ich mit der Ausgabe von WHOAMI /GROUPS nicht viel Anfangen. Ich kann aber keinen Administrator finden. Zu GPEDIT das geht zwar aber auch das selbe Problem. Ich kann nichts rauslöschen. Zitieren
IThome 10 Geschrieben 20. April 2010 Melden Geschrieben 20. April 2010 Dann führe mal RSOP.MSC auf dem TS aus und prüfe, aus welcher Domänenrichtlinie das kommt. Ich gehe aber mal davon aus, dass Du die lokale Richtlinie als Administrator zu editieren versuchst ?! Ist der Terminalserver ein DC ? Poste doch einfach mal die Ausgabe von WHOAMI /GROUPS ... Zitieren
netelb 10 Geschrieben 20. April 2010 Autor Melden Geschrieben 20. April 2010 Na klar bin ich als Admin angemeldet. Ok. Aktuell ist ein User auf dem Terminal angemeldet der das Recht hat die Mühle Runter zu fahren. Hier die Ausgabe: © Copyright 1985-2003 Microsoft Corp. C:\Dokumente und Einstellungen\administrator.SIMPLY-MIND>WHOAMI/GROUPS GRUPPENINFORMATIONEN -------------------- Gruppenname Typ SID Attribute ========================================== =============== ===================== ========================= ====================================================== ========================== Jeder Bekannte Gruppe S-1-1-0 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivier te Gruppe VORDEFINIERT\Administratoren Alias S-1-5-32-544 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivier te Gruppe, Gruppenbesitzer VORDEFINIERT\Benutzer Alias S-1-5-32-545 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivier te Gruppe NT-AUTORITÄT\INTERAKTIVE REMOTEANMELDUNG Bekannte Gruppe S-1-5-14 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivier te Gruppe NT-AUTORITÄT\INTERAKTIV Bekannte Gruppe S-1-5-4 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivier te Gruppe NT-AUTORITÄT\Authentifizierte Benutzer Bekannte Gruppe S-1-5-11 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivier te Gruppe NT-AUTORITÄT\Diese Organisation Bekannte Gruppe S-1-5-15 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivier te Gruppe LOKAL Bekannte Gruppe S-1-2-0 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivier te Gruppe SIMPLY-MIND\Domänen-Admins Gruppe S-1-5-21-2934243589-1 266925263-4065501924-512 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivier te Gruppe Zitieren
IThome 10 Geschrieben 20. April 2010 Melden Geschrieben 20. April 2010 Du bist als Administrator angemeldet, da ist es nicht verwunderlich, dass die Administratoren in der Ausgabe sind. Bitte am TS (via Remote Desktop anmelden) als normaler Benutzer anmelden und dann WHOAMI /GROUPS in der Remotesitzung ausführen ... Zitieren
netelb 10 Geschrieben 20. April 2010 Autor Melden Geschrieben 20. April 2010 Ok: Gruppe NT-AUTORITÄT\Authentifizierte Benutzer Bekannte Gruppe S-1-5-11 Verbindliche Gruppe, Standardmäßig aktiviert, Akti Gruppe NT-AUTORITÄT\Diese Organisation Bekannte Gruppe S-1-5-15 Verbindliche Gruppe, Standardmäßig aktiviert, Akti Gruppe LOKAL Bekannte Gruppe S-1-2-0 Verbindliche Gruppe, Standardmäßig aktiviert, Akti Gruppe SIMPLY-MIND\SBS Remote Operators Gruppe S-1-5-21-29342435 6925263-4065501924-1118 Verbindliche Gruppe, Standardmäßig aktiviert, Akti Gruppe SIMPLY-MIND\SBS Fax Operators Gruppe S-1-5-21-29342435 6925263-4065501924-1115 Verbindliche Gruppe, Standardmäßig aktiviert, Akti Gruppe SIMPLY-MIND\SBS Folder Operators Gruppe S-1-5-21-29342435 6925263-4065501924-1116 Verbindliche Gruppe, Standardmäßig aktiviert, Akti Gruppe SIMPLY-MIND\SBS Mail Operators Gruppe S-1-5-21-29342435 6925263-4065501924-1117 Verbindliche Gruppe, Standardmäßig aktiviert, Akti Gruppe SIMPLY-MIND\SBS Mobile Users Gruppe S-1-5-21-29342435 6925263-4065501924-1122 Verbindliche Gruppe, Standardmäßig aktiviert, Akti Gruppe SIMPLY-MIND\SBS SP Admins Gruppe S-1-5-21-29342435 6925263-4065501924-1119 Verbindliche Gruppe, Standardmäßig aktiviert, Akti Gruppe SIMPLY-MIND\Domain Power Users Gruppe S-1-5-21-29342435 6925263-4065501924-1120 Verbindliche Gruppe, Standardmäßig aktiviert, Akti Gruppe SIMPLY-MIND\IIS_WPG Alias S-1-5-21-29342435 6925263-4065501924-1002 Verbindliche Gruppe, Standardmäßig aktiviert, Akti Gruppe SIMPLY-MIND\STS_WPG Alias S-1-5-21-29342435 6925263-4065501924-1133 Verbindliche Gruppe, Standardmäßig aktiviert, Akti Gruppe, Lokale Gruppe C:\Dokumente und Einstellungen\reinholdweinfurter.SIMPLY-MIND RSOP.MSC sagt alles kommt ausd der Domain-Default-POlicy Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.