Bouton arrêter pour session RDP sous 2003 Server (cas spécial)Fermé

Question

Bonjour, 

Après plusieurs recherches et essais je m'en remets à cette communauté pour j'espère trouver une solution à mon problème.

Je commence par expliquer le contexte parce que ça peut paraître simple jusqu'ici :

- La machine concernée est une machine virtuelle tournant sur Windows serveur 2003
- Ce serveur virtuel n'est pas membre d'un domaine
- Un compte local administrateur de la machine est utilisé pour faire fonctionner l'application propriétaire de production qui y tourne
- Une session RDP est ouverte vers ce serveur virtuel avec un commutateur /admin indispensable pour que l'appli fonctionne par RDP

Donc le problème : l'utilisateur est admin et peut donc arrêter la VM et ensuite n'a plus les moyens de la rallumer car il n'a logiquement pas accès aux ESX.

J'ai trouvé dans les stratégies locales comment autoriser la commande shutdown à tout le monde sauf à mon admin, en supprimant le groupe local administrators et en le remplaçant par tous les administrateurs membre de ce groupe sauf celui qui ne doit pas pouvoir arrêter la machine.

Le problème qui m'empêche de valider cette solution :
Ce serveur est en réseau avec 3 autres PC de production et il y a des procédures de redémarrage que les opérateurs utilisent assez régulièrement, or, si je désactive via la stratégie ordinateur locale la commande shutdown, je ne peux plus que faire un log off (fermeture de session) et donc le redémarrage est aussi impossible.

Est-il possible de simplement oter la commande "arrêter" de la liste disponible lorsque l'on clique sur arrêter 
via un menu ou via le registre ? Tout ceci pour conserver simplement "log off et restart"

Merci par avance pour votre aide et vos réponses


Configuration: Windows 7 / Firefox 28.0

Gart78 · Answer

Bonjour, 

Après quelques recherche je fait chou blanc... Mais il me semble que la commande qui se lance lorsque tu clique sur "arrêter" est modifiable dans un fichier de config... tu aurais juste a remplacer la commande de l'arrêt par la commande du reboot...

Je n'arrive pas a retrouvé ou c'est mais je sais que certain virus ( a l'époque d'XP) agissait la dessus.

Essai de voir par la.

Sinon désactive la fonction dans la gestion de l'utilisateur et met sur le bureau un script de reboot. Ça marche bien aussi 


Configuration: Windows / Chrome 34.0.1847.116

yakalelo57 · Answer

je n'ai pas réussi à trouver le fichier de config pour le bouton arrêter mais de toute manière il faut que ce bouton reste opérant pour les administrateurs du parc.

Ensuite pour désactiver la fonction shutdown voici ce que je fais :
J'ouvre la stratégie de sécurité locale et je vais dans paramètres de sécurité, stratégies locales, attribution des droits utilisateurs

Une stratégie s'appelle ici "arrêter le système" avec comme paramètre notamment le groupe local Administrators.
Moi je supprime ce groupe et je met manuellement tous les comptes faisant partie de ce groupe sauf le compte qui démarre les applis de production.

Après refermeture et rouverture de la session, je peux cliquer sur Démarre, Arrêter, mais dans la liste de choix j'ai juste "déconnecter" et "fermer la session"

La mise en place d'un script de redémarrage ne fonctionne pas non plus car shutdown /r me renvoie un accès refusé

Je suis donc complètement bloqué car il faut que la production puisse effectuer le processus de redémarrage en cas de défaillance applicative

Gart78 · Answer

Il faut que tes utilisateurs ai les droit pour effectuer le reboot même dans le cas d'un script. Donc redonne leur les droit et applique ta GPO pour tous le monde avec un script d'arrét en plus pour l'admin.

Bouton arrêter pour session RDP sous 2003 Server (cas spécial)

3 réponses

Discussions similaires

Newsletters