Jump to content

Treminal Server als WSUS Client -Rebbot für Non Admins


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo

 

 

folgendes Problem.

 

Ein w2k Terminal Server ist als WSUS Client konfiguriert. Die Patches werden heruntergeladen und Administratoren können installieren. Nun erfordern die Patches einen reboot und der Admin verschiebt den Reboot und meldet sich ab. Ein beliebiger User meldet sich an und bekommt nach ablauf des angegebenen Intervalls in der GPO eine Aufforderung zum Reboot.

 

Das kann doch so nicht richtig sein?

 

 

Gruß Mike

Link zu diesem Kommentar
Warum nicht? Sorgen würde ich mir nur machen, wenn ein normaler User das Recht zum herunterfahren des TS hätte...

 

Weil es keinen Sinn ergibt wenn jeder User das Recht hat den Terminal Server zu gebooten und andere User somit ihre Session verlieren.

 

 

 

Die User sind Mitglieder der Domänen-User und keine Administratoren.

 

Gruß Mike

Link zu diesem Kommentar

Sorry hatte einen wichtigen Fakt vergessen. Wenn ich Dich richtig verstanden habe bekommen die Nutzer eine Aufforderung zum rebooten des Servers?

 

Der Weg wäre also nicht Start --> Herunterfahren/Beenden --> Herunterfahren, was ja sowieso für normale TS Nutzer garnicht möglich ist, da sie ihre Session entweder nur trennen oder abmelden können. Ihnen ist somit das Recht zum Herunterfahren des Rechners nicht gegeben. Da es nun verschiedene Arten des Herunterfahrens gibt (bspw. tsshutdown, oder per Auffoderung des Systems) wäre natürlich interessant zu wissen, ob dies auch für normale Nutzer möglich wäre, obwohl es ja eigentlich nicht wirklich gestattet ist.

Ehrlich gesagt habe ich mich mit dieser Möglichkeit noch nicht auseinander setzen müssen und ich denke auch nicht, dass man es bei einem Terminal Server sollte.

 

Ich sehe die Sache eher so.

 

Ein TS ist kein PC, auf dem man "jeden beliebigen" Patch installiert.

Wenn Patches installiert werden idealerweise nur dann , wenn keine Nutzer auf dem System arbeiten.

TS Nutzer dürfen auf dem TS nur das machen, was ich ihnen per GPO erlaube, deshalb mache ich die Systeme so dicht, dass selbst Nutzer mit Admin Rechten keinen Schaden anrichten könnten.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...