Win 2k3 Shutdown von Fremdrechner verhindern.,,

[XaNONYMX]

Hallo Zusammen

Ich habe einen Server mit Win2k3, welchen ich nun an der nächsten LAN Party (bin Orga) als Game Server gebrauche... Nun habe ich da noch ne kleine Frage:
Standartmässig es es , so glaube ich jedem NAP möglich meinen Server über "shutdown -i" herunter zu fahren... Dies ist dann natürlich sehr unvorteilhaft.
Ich habe nun gehört dass man das irgenwie in den Gruppen Richtlinien Deaktivieren kann, doch wo mache ich das genau und was ist der Unterscheid zwischen "Sicherheitsrichtlinie für Domänen" und "Sicherheitsrichtlinie für Domänencontroller"?

Bitte schnell antworten, da die LAN am nächsten Weekend ist...

 

[PubLic_En3my]

Hi. Mal ne Frage hast du den Win2k3 Server als DC(Domainencontroller) laufen oder als Normalen Memberserver?

Also die "Sicherheitsrichtlinie für Domänencontroller" beziehen sich wie der name schon sagt NUR auf den DC, hingegen die "Sicherheitsrichtlinie für Domänen" beziehen sich auf alle die in der Domäne registriert sind. Das mit dem "shutdown-Befehl" geht nur wenn man Admin-Rechte auf dem jeweiligen PC hat den man abschalten bzw restarten will.
Also für ne LAN-Party empfehl ich dir Finger weg von der Domäne nimm ne normale Arbeitsgruppe, gegebenfals mit DHCP-Server und nichts weiterem. Geht am einfachsten und für ne LAN-Party am besten.

 

[XaNONYMX]

Ja, hab ne Domäne... (nur für zuhause)
DHCP wird an der LAN von einem Switch übernommen... (zuhause auch der Server...)

An der LAN Party, denke ich, dass es wohl niemanden stören wird, wenn mein Server alleine in der Domäne ist... die andern können ja auch so übers netzwerk (FTP) auf den Server zugreiffen...

______________________________________________________________
Edit:

Ich habe versucht, von einem anderen PC aus mit einem Profil, welches sicher nicht Administrator Rechte auf dem Server hat, den Server herunter zu fahren... doch leider leider: LIES SICH DER SERVER RUNTERFAHREN....

Kann evtl sein, dass ich einmal (vor wochen oder so) auf den Server zugreiffen wollte mit dem Profil und habe dann Benutzername und PW vom Server admin eingegeben... Ich denke dass es nun daran liegt, dass die Authentifizierung noch gilt (da das pw + user gespeichert wurden).

Ich mäöchte aber nun auf "Nummersicher" gehen und ganz abschalten, dass der Server so herungergefahren werden kann... wo kann man das deaktivieren?
Eben hab gehört in denRichtlinien... aber wo? Weiss das jemand?

 

[ALCx]

Lol...es ist Unfug, dass irgendjemand deinen Rechner(und dann auch noch 2003 Server) einfach mal so herunterfahren kann . Derjenige müsste Mitglied in deiner Domäne sein und zusätzlich noch Administrator oder Server-Operator.

Kann mir das nur so erklären, das du dich mit demselben Account und Passwort +Domäne an dem anderen Rechner angemeldet hast.

Im Anhang siehst du, wer standardmäßig in der Lage ist, dein System remote herunterzufahren. 1-2 Positionien weiter unten oder weiter oben kannst du auch festlegen wer lokal deinen Server herunterfahren kann.

 

[XaNONYMX]

Besten Dank, ich habe nun alle Benutzer gelöscht keiner kann meinen Server nun mehr per remote runterfahren

[Close PLEASE]