Bouton arrêter pour session RDP sous 2003 Server (cas spécial)
yakalelo57
Messages postés
103
Date d'inscription
Statut
Membre
Dernière intervention
-
Gart78 Messages postés 927 Date d'inscription Statut Membre Dernière intervention -
Gart78 Messages postés 927 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Après plusieurs recherches et essais je m'en remets à cette communauté pour j'espère trouver une solution à mon problème.
Je commence par expliquer le contexte parce que ça peut paraître simple jusqu'ici :
- La machine concernée est une machine virtuelle tournant sur Windows serveur 2003
- Ce serveur virtuel n'est pas membre d'un domaine
- Un compte local administrateur de la machine est utilisé pour faire fonctionner l'application propriétaire de production qui y tourne
- Une session RDP est ouverte vers ce serveur virtuel avec un commutateur /admin indispensable pour que l'appli fonctionne par RDP
Donc le problème : l'utilisateur est admin et peut donc arrêter la VM et ensuite n'a plus les moyens de la rallumer car il n'a logiquement pas accès aux ESX.
J'ai trouvé dans les stratégies locales comment autoriser la commande shutdown à tout le monde sauf à mon admin, en supprimant le groupe local administrators et en le remplaçant par tous les administrateurs membre de ce groupe sauf celui qui ne doit pas pouvoir arrêter la machine.
Le problème qui m'empêche de valider cette solution :
Ce serveur est en réseau avec 3 autres PC de production et il y a des procédures de redémarrage que les opérateurs utilisent assez régulièrement, or, si je désactive via la stratégie ordinateur locale la commande shutdown, je ne peux plus que faire un log off (fermeture de session) et donc le redémarrage est aussi impossible.
Est-il possible de simplement oter la commande "arrêter" de la liste disponible lorsque l'on clique sur arrêter
via un menu ou via le registre ? Tout ceci pour conserver simplement "log off et restart"
Merci par avance pour votre aide et vos réponses
Après plusieurs recherches et essais je m'en remets à cette communauté pour j'espère trouver une solution à mon problème.
Je commence par expliquer le contexte parce que ça peut paraître simple jusqu'ici :
- La machine concernée est une machine virtuelle tournant sur Windows serveur 2003
- Ce serveur virtuel n'est pas membre d'un domaine
- Un compte local administrateur de la machine est utilisé pour faire fonctionner l'application propriétaire de production qui y tourne
- Une session RDP est ouverte vers ce serveur virtuel avec un commutateur /admin indispensable pour que l'appli fonctionne par RDP
Donc le problème : l'utilisateur est admin et peut donc arrêter la VM et ensuite n'a plus les moyens de la rallumer car il n'a logiquement pas accès aux ESX.
J'ai trouvé dans les stratégies locales comment autoriser la commande shutdown à tout le monde sauf à mon admin, en supprimant le groupe local administrators et en le remplaçant par tous les administrateurs membre de ce groupe sauf celui qui ne doit pas pouvoir arrêter la machine.
Le problème qui m'empêche de valider cette solution :
Ce serveur est en réseau avec 3 autres PC de production et il y a des procédures de redémarrage que les opérateurs utilisent assez régulièrement, or, si je désactive via la stratégie ordinateur locale la commande shutdown, je ne peux plus que faire un log off (fermeture de session) et donc le redémarrage est aussi impossible.
Est-il possible de simplement oter la commande "arrêter" de la liste disponible lorsque l'on clique sur arrêter
via un menu ou via le registre ? Tout ceci pour conserver simplement "log off et restart"
Merci par avance pour votre aide et vos réponses
A voir également:
- Bouton arrêter pour session RDP sous 2003 Server (cas spécial)
- Caractere special - Guide
- Cas ram - Guide
- Cybera server - Télécharger - Divers Réseau & Wi-Fi
- Ps3 media server - Télécharger - Divers Réseau & Wi-Fi
- Symbole special - Guide
3 réponses
Bonjour,
Après quelques recherche je fait chou blanc... Mais il me semble que la commande qui se lance lorsque tu clique sur "arrêter" est modifiable dans un fichier de config... tu aurais juste a remplacer la commande de l'arrêt par la commande du reboot...
Je n'arrive pas a retrouvé ou c'est mais je sais que certain virus ( a l'époque d'XP) agissait la dessus.
Essai de voir par la.
Sinon désactive la fonction dans la gestion de l'utilisateur et met sur le bureau un script de reboot. Ça marche bien aussi
Configuration: Windows / Chrome 34.0.1847.116
Après quelques recherche je fait chou blanc... Mais il me semble que la commande qui se lance lorsque tu clique sur "arrêter" est modifiable dans un fichier de config... tu aurais juste a remplacer la commande de l'arrêt par la commande du reboot...
Je n'arrive pas a retrouvé ou c'est mais je sais que certain virus ( a l'époque d'XP) agissait la dessus.
Essai de voir par la.
Sinon désactive la fonction dans la gestion de l'utilisateur et met sur le bureau un script de reboot. Ça marche bien aussi
Configuration: Windows / Chrome 34.0.1847.116
je n'ai pas réussi à trouver le fichier de config pour le bouton arrêter mais de toute manière il faut que ce bouton reste opérant pour les administrateurs du parc.
Ensuite pour désactiver la fonction shutdown voici ce que je fais :
J'ouvre la stratégie de sécurité locale et je vais dans paramètres de sécurité, stratégies locales, attribution des droits utilisateurs
Une stratégie s'appelle ici "arrêter le système" avec comme paramètre notamment le groupe local Administrators.
Moi je supprime ce groupe et je met manuellement tous les comptes faisant partie de ce groupe sauf le compte qui démarre les applis de production.
Après refermeture et rouverture de la session, je peux cliquer sur Démarre, Arrêter, mais dans la liste de choix j'ai juste "déconnecter" et "fermer la session"
La mise en place d'un script de redémarrage ne fonctionne pas non plus car shutdown /r me renvoie un accès refusé
Je suis donc complètement bloqué car il faut que la production puisse effectuer le processus de redémarrage en cas de défaillance applicative
Ensuite pour désactiver la fonction shutdown voici ce que je fais :
J'ouvre la stratégie de sécurité locale et je vais dans paramètres de sécurité, stratégies locales, attribution des droits utilisateurs
Une stratégie s'appelle ici "arrêter le système" avec comme paramètre notamment le groupe local Administrators.
Moi je supprime ce groupe et je met manuellement tous les comptes faisant partie de ce groupe sauf le compte qui démarre les applis de production.
Après refermeture et rouverture de la session, je peux cliquer sur Démarre, Arrêter, mais dans la liste de choix j'ai juste "déconnecter" et "fermer la session"
La mise en place d'un script de redémarrage ne fonctionne pas non plus car shutdown /r me renvoie un accès refusé
Je suis donc complètement bloqué car il faut que la production puisse effectuer le processus de redémarrage en cas de défaillance applicative