Herunterfahren / Neustarten deaktivieren mittels GPO

[BpDk 0]

Hallo,

 

gibt es die Möglichkeit das Herunterfahren / Neustarten auch für Domänen Admins auf Servern zu deakvieren bzw. auszublenden?

 

Über die Administrative Vorlage -> Starmenü und Taskleiste -> Befehle "" "" "" verweigern habe ich bereits getestet, jedoch greift diese aktuell nicht für Domänen Admins.

 

Sinn und Zweck ist es, dass nicht mehr ausversehen ein Server Heruntergefahren bzw.  neu gestartet wird.

 

shutdown über die Kommandozeile soll natürlich funktionieren.

 

Habt ihr eine Idee?

 

LG,

BpDK

[NilsK 2.982]

Moin,

 

Windows-Server fragen vor dem Shutdown ja extra noch mal nach einem Grund. Das sollte doch eigentlich ausreichen, oder? Wenn es das nicht tut, ist vermutlich auch der Shutdown per Skript schon zu riskant. Wie ich Admins so kenne, bauen sie sich dann ein Batch auf dem Desktop, das sie nur noch doppelklicken müssen, und da gibt es dann nicht mal eine Rückfrage.

 

Organisatorische Probleme bekommt man technisch selten gelöst ...

 

Abgesehen davon, kann ich deine Aussage gerade nicht nachvollziehen. Wenn ich in meinem Lab ein GPO mit den Einstellungen definiere, wirkt das auch für Admins.

 

Nebenbei: Warum genau arbeiten bei euch Leute als Domänen-Admins auf Servern? Das wäre ein Punkt, den zu lösen ich relevanter fände.

 

Gruß, Nils

bearbeitet 17. Januar 2017 von NilsK

[Weltalltrauma 15]

Stellt einfach eine Kasse auf. Jeder der den Server "ausversehen" neustartet oder runterfährt, zahlt 5€ in die Kaffeekasse.

[P-a-x-i 12]

Was zahlt dann derjenige, der mit dem Admin-Account auf dem Server arbeitet und dabei den Locker verteilt? :rolleyes:

[tesso 377]

Kiste Bier

[mba 133]

Aus welcher Fallhöhe? ;-)

[Dr.Melzer 191]

Könnt ihr euch bitte auf zielführende Beiträge beschränken. Wir sind hier um dem TO zu helfen.

[BpDk 0]

Moin,

 

Windows-Server fragen vor dem Shutdown ja extra noch mal nach einem Grund. Das sollte doch eigentlich ausreichen, oder? Wenn es das nicht tut, ist vermutlich auch der Shutdown per Skript schon zu riskant. Wie ich Admins so kenne, bauen sie sich dann ein Batch auf dem Desktop, das sie nur noch doppelklicken müssen, und da gibt es dann nicht mal eine Rückfrage.

 

Organisatorische Probleme bekommt man technisch selten gelöst ...

 

Abgesehen davon, kann ich deine Aussage gerade nicht nachvollziehen. Wenn ich in meinem Lab ein GPO mit den Einstellungen definiere, wirkt das auch für Admins.

 

Nebenbei: Warum genau arbeiten bei euch Leute als Domänen-Admins auf Servern? Das wäre ein Punkt, den zu lösen ich relevanter fände.

 

Gruß, Nils

 

Erstmal vielen Dank für deine Antwort.

 

Und ja, wir melden uns mit unseren Domänen-Admin Usern an den Servern an, korrekt.

 

Hast du in deinem LAB die gleiche GPO wie ich oben aktiviert?

 

Liebe Grüße!

[tesso 377]

Wenn ich Domainadmin bin, kann ich aber auch alle GPO umgehen oder rückgängig machen. Sonst wäre ich schließlich kein Admin.

 

Warum sind eure User Domain Admins? Ich nutze seit Jahren in unserer Domain nur einen AD-User. Nur für seltene administrative Tätigkeiten nutze ich dann ein Adminkonto.

[NilsK 2.982]

Moin,

 

Und ja, wir melden uns mit unseren Domänen-Admin Usern an den Servern an, korrekt.

 

warum? Braucht ihr, um Server lokal zu administrieren, gleichzeitig volle Adminrechte auf dem AD und auf allen Rechnern der Domäne? In aller Regel ist das schlechtes Design, das auf konzeptionelle Nachlässigkeit deutet.

 

 

Hast du in deinem LAB die gleiche GPO wie ich oben aktiviert?

 

Ich habe ein neues GPO erzeugt und die dafür vorgesehene Einstellung aktiviert. Das wird die sein, die du oben meinst. Die Änderung wird sogar in der laufenden Session aktiv, sobald das GPO aktiviert wird. Für alle Domänen-User einschließlich der Domänen-Admins. Warum sollte sie auch nicht, solange man die Anwendungsberechtigungen des GPO nicht manipuliert?

 

Gruß, Nils