lamu 10 Geschrieben 9. März 2012 Melden Geschrieben 9. März 2012 Hallo, an einer unserer Außenstellen muß ab und zu der 2008er-DC runtergefahren werden. Wenn ich da/erreichbar bin - kein Problem. Gibt es eine Möglichkeit einem normale Domänen-User vor Ort eine Batch/ein Script an die Hand zu geben, mit dem er im unvorhergesehenen Bedarfsfall kontrolliert den Server runterfahren kann. (Anschalten ist ja nicht das Problem. Bitte keine Diskussion über USV's :D) Natürlich sollte das Domänen-Admin-Passwort nicht ersichtlich sein. fragt sich lamu Zitieren
Dukel 460 Geschrieben 9. März 2012 Melden Geschrieben 9. März 2012 Man kann per (lokaler) GPO User definieren, die einen Server herunterfahren dürfen. Man darf diesen User dann nur nicht verärgern. Gibt es keinen Vertreter in der Administration? Zitieren
wiri 10 Geschrieben 9. März 2012 Melden Geschrieben 9. März 2012 in Windows Sysinternals: Documentation, downloads and additional resources gibt es doch nen remote shutdown Uti, Einfach im DC ein Batch basteln, in der steht shutdown mit reboot diese Maschine Übergabe Admin und Passwort. Diese in den Taskplaner einstellen mit Zeitvorgabe wann DC gelüftet werden soll (Nachts ist gut) und es läuft. Eventuell mit einem Check auf Fileexist laufen lassen, sprich wenn die Datei erstellt ist in einem Pfad wo der Steueruser speichern darf, dann wird der Reboot / Shutdown angestossen. Zitieren
Dr.Melzer 191 Geschrieben 9. März 2012 Melden Geschrieben 9. März 2012 Einfach im DC ein Batch basteln, in der steht shutdown mit reboot diese Maschine Übergabe Admin und Passwort. Kennwörter in Batchdateien halte ich für wenig sinnvoll, oder kennst du eine Möglichkeit diese NICHT im Klartext in der Batch stehen zu haben? Zitieren
wiri 10 Geschrieben 9. März 2012 Melden Geschrieben 9. März 2012 Kennwörter in Batchdateien halte ich für wenig sinnvoll, oder kennst du eine Möglichkeit diese NICHT im Klartext in der Batch stehen zu haben? den Batch sieht niemand wenn er als Taskplaner eingetragen ist, und es sind nur dann Userparameter nötig wenn es ein Remoteshutdown ist. Ist der Task auf dem Server definiert wo er auf laufen soll, brauchst es nur den Shutdownbefehl. Zitieren
blub 115 Geschrieben 9. März 2012 Melden Geschrieben 9. März 2012 Passwörter, gar Adminpasswörter dürfen im Klartext nirgendwo stehen! Außerdem würd ich eher versuchen, den Grund zu eliminieren, weshalb ein 2008er-DC ab und zu -ausserhalb von Wartungsfenstern- heruntergefahren werden muss. Normal ist das ja nicht. blub Zitieren
lamu 10 Geschrieben 9. März 2012 Autor Melden Geschrieben 9. März 2012 Hi, danke für die Anworten: @ wiri: wenn man wüßte, wann heruntergefahren werden soll, ginge das natürlich über einen simplen Task, aber "unvorhergesehener Bedarf.." @Duke|: funktioniert so eine Richtlinie an einem DC, an dem man sich nicht lokal anmelden kann? Frage: hat ein Print-Operator das Recht einen DC runterzufahren. Dann könnte ich einen Domänen-User zum Printoperator machen und eine Remote-Shutdown-Batch schreiben (mit Klartext-Passwort :(), wenn es nicht anders geht. Gruss lamu Zitieren
wiri 10 Geschrieben 9. März 2012 Melden Geschrieben 9. März 2012 Hi, danke für die Anworten: @ wiri: wenn man wüßte, wann heruntergefahren werden soll, ginge das natürlich über einen simplen Task, aber "unvorhergesehener Bedarf.." @Duke|: funktioniert so eine Richtlinie an einem DC, an dem man sich nicht lokal anmelden kann? Frage: hat ein Print-Operator das Recht einen DC runterzufahren. Dann könnte ich einen Domänen-User zum Printoperator machen und eine Remote-Shutdown-Batch schreiben (mit Klartext-Passwort :(), wenn es nicht anders geht. Gruss lamu Warum muss eigentlich ein DC von einem NON-Domainadmin runtergefahren werden? Es gibt doch mehrere DC?!?!? Ist das etwa ein Printserver drauf? Zitieren
IThome 10 Geschrieben 9. März 2012 Melden Geschrieben 9. März 2012 Konfiguriere das Benutzerrecht "Erzwingen des Herunterfahrens von einem Remotesystem aus" für einen Benutzer, den Du extra dafür anlegst (und der natürlich kein Admin oder Operator ist) oder für einen vorhandenen Benutzer und schreibe ne Batch, die SHUTDOWN oder PSSHUTDOWN ausführt. Alternativ geht dann auch SHUTDOWN /I (mit GUI) ... Zitieren
lamu 10 Geschrieben 9. März 2012 Autor Melden Geschrieben 9. März 2012 Hallo IThome, das hört(e) sich gut an. Leider ist die Schaltfläche "Hinzufügen eines Users" dieser Richtlinie ausgegraut!? What to Do? lamu Zitieren
IThome 10 Geschrieben 9. März 2012 Melden Geschrieben 9. März 2012 Weil es ein DC ist und Du es via GPEDIT.MSC probierst ... Du musst eine neue Richtlinie erzeugen, dieses Recht entsprechend einstellen, sie mit der Domain Controllers OU verknüpfen, über die Default Richtlinie schieben und (ganz wichtig!) sie sicherheitsfiltern, damit dieser User nicht jeden DC herunterfahren kann ... Zitieren
lamu 10 Geschrieben 9. März 2012 Autor Melden Geschrieben 9. März 2012 WOW - hört sich sportlich an. Dann schau' mer mal... Vielen Dank! lamu Zitieren
Gu4rdi4n 73 Geschrieben 9. März 2012 Melden Geschrieben 9. März 2012 Oder sowas hier? EcoStarter: Lösungen - Wie man einen Computer per SMS fernstarten kann wäre eine reine Hardwarelösung Zitieren
ara 10 Geschrieben 9. März 2012 Melden Geschrieben 9. März 2012 mal ganz doof gefragt, wie wär's denn mit einfach Powerknopf drücken? Wenn der richtig konfiguriert ist löst ein (kurzer) Druck auch einen Shutdown aus. Zugang muss der User ja wohl eh haben, sonst könnte er ihn nicht wieder einschalten. Zitieren
IThome 10 Geschrieben 9. März 2012 Melden Geschrieben 9. März 2012 ... und wenn er zu lange drückt, würgt er ihn ab Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.