Terminal User können Rechner runterfahren

netelb · 20. April 2010

Hallo liebe Gemeinde,

nachdem ich nun dachte ich hätte meinen Server im Griff mußte ich Feststellen das Terminalserver Clients das recht haben ihn Runterzufahren.

Nach kurzem Suchen fand ich dann auch in den Lokalen Richtlinien den Schlüssel dazu.

Lokale Richtlinien --> Zuweisen von Benutzerrechten --> Herunterfahren des Systems

Darin sind: Administratoren, Druck Operatoren, Server Operatoren sowie Sicherungsoperatoren eingetragen.

Meine User haben aber nur folgende Gruppen:

Domain Power User

Domänen Benutzer

Mobile User

Sowie remotedesktopbenutzer

Wie kann das denn sein ?

Gibt es noch einen anderen Schlüssel der das Steuert ?

LG Netelb

XP-Fan · 20. April 2010

Hallo,

lokale Sicherheitsrichtlinie am TS: Herunterfahren des Systems -> Alle raus bis auf Administrator

IThome · 20. April 2010

Führe als Benutzer auf dem TS angemeldet mal WHOAMI /GROUPS in der Kommandozeile aus. Welchen Gruppen gehören sie an (auf dem TS) ?

netelb · 20. April 2010

Hmm klingt gut. Das problem ist nur folgendes.

Mein TS ist ein memberserver von meinem SBS.

Er hat also keine eigenen Lokalen Richtlinien ...

Und das witzige ist. Bei meinem SBS der ja alles Rechte stellt darf ich als Admin die nicht rauslöschen.

Was nun ???

IThome · 20. April 2010

Mein TS ist ein memberserver von meinem SBS.

Er hat also keine eigenen Lokalen Richtlinien ...

Schnickschnack, sicher hat er eigene Richtlinien ... Deine User sind wahrscheinlich zu hoch privilegiert auf dem TS (nicht dem SBS), deswegen können sie ihn herunterfahren ...

Du darfst sie auf dem SBS nicht ändern (wozu auch, da meldest Du Dich ja nicht an), weil diese lokale Richtlinie von einer Domänenrichtlinie überschrieben wird ...

netelb · 20. April 2010

Ok . .Wo in DREITEUFELS Namen sind die Lokalen Richtlinien beim TS ????

Nicht unter Verwaltung.

<-- Ich bitte meine Ausdrucksweise zu entschuldigen -->

IThome · 20. April 2010

GPEDIT.MSC eingeben ... Prüfe aber vorher mit WHOAMI /GROUPS als Benutzer angemeldet am Terminalserver, ob Du nicht doch Mitglied einer hoch privilegierten Gruppe bist (was wahrscheinlich so ist ) ...

XP-Fan · 20. April 2010

Der TS ist nicht zufällig auch DC ?

IThome · 20. April 2010

Auch ein DC hat lokale Richtlinien ... ;)

marka · 20. April 2010

<-- Ich bitte meine Ausdrucksweise zu entschuldigen -->

Erst mal Willkommen an Board,

Dann: wenn Du schon weißt, dass Deine Ausdrucksweise nicht OK ist, vermeide sie einfach.

Ich kann es Dir nachfühlen, auch ich könnte manchmal platzen, wenn etwas nicht klappt, aber: Wir sind ja da ;)

netelb · 20. April 2010

Ahhh GPEDIT vielen Dank

Leider kann ich mit der Ausgabe von WHOAMI /GROUPS nicht viel Anfangen. Ich kann aber keinen Administrator finden.

Zu GPEDIT das geht zwar aber auch das selbe Problem. Ich kann nichts rauslöschen.

IThome · 20. April 2010

Dann führe mal RSOP.MSC auf dem TS aus und prüfe, aus welcher Domänenrichtlinie das kommt. Ich gehe aber mal davon aus, dass Du die lokale Richtlinie als Administrator zu editieren versuchst ?! Ist der Terminalserver ein DC ?

Poste doch einfach mal die Ausgabe von WHOAMI /GROUPS ...

netelb · 20. April 2010

Na klar bin ich als Admin angemeldet.

Ok. Aktuell ist ein User auf dem Terminal angemeldet der das Recht hat die Mühle Runter zu fahren.

Hier die Ausgabe:

C:\Dokumente und Einstellungen\administrator.SIMPLY-MIND>WHOAMI/GROUPS

GRUPPENINFORMATIONEN

--------------------

Gruppenname Typ SID

Attribute

========================================== =============== =====================

========================= ======================================================

==========================

Jeder Bekannte Gruppe S-1-1-0