Fórum Root.cz

Hlavní témata => Windows a jiné systémy => Téma založeno: xunil 14. 01. 2021, 13:48:41

Název: Windows RDP a nemožnost vypnutí PC
Přispěvatel: xunil 14. 01. 2021, 13:48:41
Zdravím,
Jak docílit na Win 10 PRO v2004 při připojení přes RDP, aby se nemohl omylem vypnout PC.
Někde v minulých verzích (nejsem si ale 100% jist) se defaultně v nabídce start nezobrazila možnost vypnutí PC.
Bylo tam jen odpojit (od RDP)
Teď je tam i možnost restartovat, nebo vypnout.
Dá se nastavit přes gpedit.msc ale to bude i pro uživatele u pc. Chci to jen pro RDP.
Nějak nevím kde to najít.
Díky

 
Název: Re:Windows RDP a nemožnost vypnutí PC
Přispěvatel: Miroslav Šilhavý 14. 01. 2021, 15:03:19
Na W10 jde buďto skrýt tlačítka (všem, místním i vzdáleným uživatelům) a pak ještě nastavit skupiny uživatelů, které smí vypnout systém. Ani jedno přesně neřeší to, co chcete, ale co vím, jsou tyto dvě možnosti.
Název: Re:Windows RDP a nemožnost vypnutí PC
Přispěvatel: MalyTomi 14. 01. 2021, 15:37:25
u nas na firme to vyriesili tak, ze na remote desktop mame ine konto, ako na desktope.
Název: Re:Windows RDP a nemožnost vypnutí PC
Přispěvatel: Medo77 14. 01. 2021, 19:30:43
V com presne je pointa ? Preco by to mali ludia vypinat ?
Musia sa odlogovat ? Nestaci im na plochu spravit odkaz na logoff.exe ?
Alebo inac - pouziva to jeden ci viac uzivatelov ? Ak jeden - ak je prihlaseny lokalne, nech power off ma dostupne, ale ak ide cez RDP, nech ma power off nedostupne ?
Název: Re:Windows RDP a nemožnost vypnutí PC
Přispěvatel: RDa 14. 01. 2021, 20:11:35
Doporucuji treba pro zacatek zmenit pozadi, pokud si lidi pletou stroje a nevi zda jsou na remote nebo lokalu :-)
Název: Re:Windows RDP a nemožnost vypnutí PC
Přispěvatel: okalousek 14. 01. 2021, 20:33:17
Běžet v nekonečné smyčce shutdown -a
Název: Re:Windows RDP a nemožnost vypnutí PC
Přispěvatel: xunil 14. 01. 2021, 20:44:30
Na W10 jde buďto skrýt tlačítka (všem, místním i vzdáleným uživatelům) a pak ještě nastavit skupiny uživatelů, které smí vypnout systém. Ani jedno přesně neřeší to, co chcete, ale co vím, jsou tyto dvě možnosti.
Ve starších verzích se právě muselo řešit pokud se připojil přes RDP, tak nešel PC vypnout (přes start).

u nas na firme to vyriesili tak, ze na remote desktop mame ine konto, ako na desktope.
Je to jeden a ten samý uživatel a tak je škoda mít dva účty a zybtečné starosti pro jedno tlačítko.

V com presne je pointa ? Preco by to mali ludia vypinat ?
Musia sa odlogovat ? Nestaci im na plochu spravit odkaz na logoff.exe ?
Alebo inac - pouziva to jeden ci viac uzivatelov ? Ak jeden - ak je prihlaseny lokalne, nech power off ma dostupne, ale ak ide cez RDP, nech ma power off nedostupne ?
Lidi si pc vypnou protože myslí, že vypínají svém pc a pak jim dojde že ne. To RDP je tak věrné, že mají dojem jak sedí před svým PC. Potom se již znovu nepřipojí, jelikož je vypnuté.
Je to jeden a ten samy uživatel.
Přesně tak to potřebuji -> jak je lokálně, ať jde pc vypnout, pokud je přes RDP Vypnout přes nabídku start by se nemělo zobrazovat.
 
Název: Re:Windows RDP a nemožnost vypnutí PC
Přispěvatel: RDa 14. 01. 2021, 21:04:11
Na W10 jde buďto skrýt tlačítka (všem, místním i vzdáleným uživatelům) a pak ještě nastavit skupiny uživatelů, které smí vypnout systém. Ani jedno přesně neřeší to, co chcete, ale co vím, jsou tyto dvě možnosti.
Ve starších verzích se právě muselo řešit pokud se připojil přes RDP, tak nešel PC vypnout (přes start).

Jo, to bylo/je hezke reseni - ze tam vidi clovek jen disconnect. A k vypinani mi pak slouzi Win+D, klik na plochu, ALT+F4 :-)
Název: Re:Windows RDP a nemožnost vypnutí PC
Přispěvatel: xunil 14. 01. 2021, 21:33:23
Na W10 jde buďto skrýt tlačítka (všem, místním i vzdáleným uživatelům) a pak ještě nastavit skupiny uživatelů, které smí vypnout systém. Ani jedno přesně neřeší to, co chcete, ale co vím, jsou tyto dvě možnosti.
Ve starších verzích se právě muselo řešit pokud se připojil přes RDP, tak nešel PC vypnout (přes start).

Jo, to bylo/je hezke reseni - ze tam vidi clovek jen disconnect. A k vypinani mi pak slouzi Win+D, klik na plochu, ALT+F4 :-)

Přesně tak to potřebuji.
Aby nedošlo k omylu, nechci zabránit uživateli PC vypnout ... stačí aby to nebylo přes start. Toho taky umím dosáhnout, ale ne pro lokální a RDP zvlášť.
Název: Re:Windows RDP a nemožnost vypnutí PC
Přispěvatel: RDa 14. 01. 2021, 23:05:17
A tady to skryvani nepostaci?
(odpoved s 13 hlasy):

https://superuser.com/questions/983797/how-to-remove-shutdown-option-in-start-menu-of-windows-10?answertab=votes#tab-top

Snad pro znaleho uzivatele tam pak zustane Alt+F4, nebo power tlacitko na stroji (ktere si nastav na power off, namisto sleep)
Název: Re:Windows RDP a nemožnost vypnutí PC
Přispěvatel: Medo77 15. 01. 2021, 08:03:16
Pokal - by user pouzival 2 rozne ucty, tak by to slo.
Ak jeden a ten isty, tak asi nie.
(jedine asi tie ucty syncovat medzi sebou, t.j. 2 ucty - jeden obsah)

Problem je, ako rozlisit, ze ide user lokalne alebo cez RDP.
V pripade vyriesenia problemu, je toto mozne uz dalej riesit cez Gpedit, odkazy na ploche (jeden na restart, jeden na shutdown). Napada ma akurat riesenie, pustit script after login, identifikovat v nom ci je user prihlaseny cez RDP alebo console, a podla toho sa zariadit (odkazy na shutdown/restart mu to nakopirovat zo zalohy alebo zmazat. Gpedit neviem, ci by zabralo ihned alebo az po restarte, to by chcelo prubnut).

Open the Local Group Policy Editor (Win+R and gpedit.msc)
Go to:
Computer Configuration->Windows Settings->Security Settings->Local Policies->User Rights Assingment->Shut down the system
And finally add/remove specific group of users to allow/prevent them to shutdown the system.
Název: Re:Windows RDP a nemožnost vypnutí PC
Přispěvatel: Medo77 15. 01. 2021, 08:17:26
Tak rozlisit usera by mohlo ist cez query session resp. query user ...
Název: Re:Windows RDP a nemožnost vypnutí PC
Přispěvatel: LivingLegend 15. 01. 2021, 11:50:04
Mně kdysi pomohlo : http://www.protosoft.com/tricksheet/remove-shutdown-restart-from-rdp-users-options/
Název: Re:Windows RDP a nemožnost vypnutí PC
Přispěvatel: xunil 15. 01. 2021, 11:57:02
A tady to skryvani nepostaci?
(odpoved s 13 hlasy):

https://superuser.com/questions/983797/how-to-remove-shutdown-option-in-start-menu-of-windows-10?answertab=votes#tab-top

Snad pro znaleho uzivatele tam pak zustane Alt+F4, nebo power tlacitko na stroji (ktere si nastav na power off, namisto sleep)
Problém bude najít to znalého uzivatele:) Oni si zvyknou, že to jde vypínat pomocí alt+F4 nebo power tlačítkem a budou to dělat všude :) Každopádně to bude asi cesta.

Pokal - by user pouzival 2 rozne ucty, tak by to slo.
Ak jeden a ten isty, tak asi nie.
(jedine asi tie ucty syncovat medzi sebou, t.j. 2 ucty - jeden obsah)

Problem je, ako rozlisit, ze ide user lokalne alebo cez RDP.
V pripade vyriesenia problemu, je toto mozne uz dalej riesit cez Gpedit, odkazy na ploche (jeden na restart, jeden na shutdown). Napada ma akurat riesenie, pustit script after login, identifikovat v nom ci je user prihlaseny cez RDP alebo console, a podla toho sa zariadit (odkazy na shutdown/restart mu to nakopirovat zo zalohy alebo zmazat. Gpedit neviem, ci by zabralo ihned alebo az po restarte, to by chcelo prubnut).

Open the Local Group Policy Editor (Win+R and gpedit.msc)
Go to:
Computer Configuration->Windows Settings->Security Settings->Local Policies->User Rights Assingment->Shut down the system
And finally add/remove specific group of users to allow/prevent them to shutdown the system.

Dva účty nejsou a fakt se jim chci vyhnout.
gpedit.msc to je asi cesta.

Tak rozlisit usera by mohlo ist cez query session resp. query user ...
Můžu poprosit o postup?

Celkově díky všem. Nějaká verze Win 10 to změníla, (protože předtím jsem řešil jak ty PC restartovat - chyběly možnosti vypnout a restart - asi proto ať jsi user nevypne PC) a nyní ten stav změnili a zase uživatele pc vypínají:)

Myslel jsem, že to někde je a jen neumím hledat.
 
Název: Re:Windows RDP a nemožnost vypnutí PC
Přispěvatel: Miroslav Šilhavý 15. 01. 2021, 11:59:10
Podle mě, když jsou uživatelé tak moc neznalí, že si dokáží vypnout počítač, je pro ně lepší zřídit terminal server a otázka vypínání / restartů tak přechází do rukou administrátora.
Název: Re:Windows RDP a nemožnost vypnutí PC
Přispěvatel: Medo77 15. 01. 2021, 12:44:02
Budem predpokladat zakladne vedomosti z administracie win a zaklady skriptovania.
prikaz cmd - query user vypise prihlasenych uzivatelov a typ connectu.
povedzme ze si pomozeme za pomocou prikazu find a nasledneho errolevelu

nachystas si niekde v c:\script 2x cmd
restartovanie.cmd, vypnutie.cmd
jeden bude obsahovat shutdown /r, jeden shutdown /s

Potom jeden rozpoznavaci, napr: identifikacia.cmd
----
query user | find "console"
if errorlevel 1 goto :rdp
if errorlevel 0 goto :lokal

:lokal
copy /y c:\script\restartovanie.cmd c:\users\meno_uctu\desktop
copy /y c:\script\vypnutie.cmd c:\users\meno_uctu\desktop
goto :koniec

:rdp
del c:\users\meno_uctu\desktop\restartovanie.cmd
del c:\users\meno_uctu\desktop\vypnutie.cmd

:koniec
----

dalej
win+r - gpedit.msc
user configuration -windows settings - logon script
pridas sem ten identifikacny skript

c:\script\identifikacia.cmd

Po kazdom prihlaseni uzivatela sa spusti skript, ktory zabezpeci nakopirovanie tych dvoch powerovych na plochu, alebo naopak ich odstranenie ...

Meno uctu si v skripte upravis podla realneho nazvu usera ...

Pri troche stastia som na nic nezabudol a mohlo by to fungovat ...
Název: Re:Windows RDP a nemožnost vypnutí PC
Přispěvatel: xunil 15. 01. 2021, 14:03:03
Díky hned jak se k tomu dostanu vyzkouším. To vypadá že by to šlo.
Název: Re:Windows RDP a nemožnost vypnutí PC
Přispěvatel: Miroslav Šilhavý 15. 01. 2021, 14:04:59
Díky hned jak se k tomu dostanu vyzkouším. To vypadá že by to šlo.

Má to zásadní nedostatek. Pokud se uživatel neodhlásí - v případě místní sese jen uzamkne počítač, v případě vzdálené sese se jen odpojí, pak se script nespustí (spouští se při loginu) a tím pádem se docílí opačného stavu: místní uživatel ikony mít nebude, nebo naopak vzdálený je mít bude.
Název: Re:Windows RDP a nemožnost vypnutí PC
Přispěvatel: Medo77 15. 01. 2021, 15:00:27
Spravne
Tych nedostatkov je tam viac ...

Asi najhlupejsie by som to vyriesil pustenim toho identifikacneho cmd v task scheduleri ako opakujucu sa ulohu ... Prida\odoberie cmd  na ploche za jazdy, to nevadi ...
scheduleri ako opakujucu sa ulohu ... Prida\odoberie cmd  na ploche za jazdy, to nevadi ...
Cize task bude co 5-10-15 minut checkovat aky typ usera je pripojeny a podla toho sa zariadi.

Resp. ked uz sme k tomu takto pekne dospeli, netreba nic zadavat ako login script, len fakt to zakomponovat do task schedulera, a hotovo. Task zadat ako hidden, a ze bude 1 sekundu nieco kopirovat kazdych 5 minut nevadi ...
Název: Re:Windows RDP a nemožnost vypnutí PC
Přispěvatel: Miroslav Šilhavý 15. 01. 2021, 15:13:07
Podle mě nejsmysluplnější, když už, je sebrat ovládání vypínání z nabídky trvale a naopak ho zobrazovat na přihlašovací obrazovce. Uživatele pak lze naučit, že pokud chtějí počítač vypnout, tak se mají odhlásit a vypínač je pak k dispozici. Dokonce se toto řešení dá i nakombinovat s tím, že uživatel nejen nevidí tlačítko, ale ani nemá oprávnění restartu - pak odpadnou všechny vedlejší cesty k restartování (alt-f4 na ploše, cmd shutdown, ...). Ale když se nejprv odhlásí, tak už to jde.

Není třeba znovu vynalézat kolo.
Název: Re:Windows RDP a nemožnost vypnutí PC
Přispěvatel: xunil 15. 01. 2021, 15:25:56
Podle mě nejsmysluplnější, když už, je sebrat ovládání vypínání z nabídky trvale a naopak ho zobrazovat na přihlašovací obrazovce. Uživatele pak lze naučit, že pokud chtějí počítač vypnout, tak se mají odhlásit a vypínač je pak k dispozici. Dokonce se toto řešení dá i nakombinovat s tím, že uživatel nejen nevidí tlačítko, ale ani nemá oprávnění restartu - pak odpadnou všechny vedlejší cesty k restartování (alt-f4 na ploše, cmd shutdown, ...). Ale když se nejprv odhlásí, tak už to jde.

Není třeba znovu vynalézat kolo.
To bych musel vyzkoušet - jestli se neodhlasí a pak vypnou a jen přesunu problém o obrazovku vedle. Většinou je to ale obyč user, který je přepracován a podívá se na hodiny a musí jít vyzvednout dítě ve škole ->šup vypnout PC..a za 10s aha nebo až ráno... Dalo by se řešit WOL ale primárně nevypínat:)
Název: Re:Windows RDP a nemožnost vypnutí PC
Přispěvatel: Miroslav Šilhavý 15. 01. 2021, 15:36:11
To bych musel vyzkoušet - jestli se neodhlasí a pak vypnou a jen přesunu problém o obrazovku vedle. Většinou je to ale obyč user, který je přepracován a podívá se na hodiny a musí jít vyzvednout dítě ve škole ->šup vypnout PC..a za 10s aha nebo až ráno... Dalo by se řešit WOL ale primárně nevypínat:)

Tohle už nevyřešíte nijak o moc líp. Pokud potřebuje pracovat na dálku, tak ho to poprvé vyškolí a příště už si dá pozor. Pokud nebude mít splněnou práci, tak ho vyškolí i samotné pracovní povinnosti. Nejde nijak vyřešit požadavek, aby uživatel směl a zároveň nesměl počítač vypínat :), maximálně se dají uspořádat dialogy, aby to neudělal ve stereotypu.

Už jsem to psal, v provozech, kde je toto potřeba řešit, se využívá terminal server a uživatel prostě práva nemá. Můžete to nastavit i na místním PC, ale to se uadminujete, když budete v případě potřeby vzdáleně restartovat desítky počítačů. (U terminálu se to řeší automatickým odhlašováním při nečinnosti, a když už je náhodou potřeba opravdu restartovat, tak otočit jeden terminal server je jednodušší, než desítky stanic).
Název: Re:Windows RDP a nemožnost vypnutí PC
Přispěvatel: Medo77 21. 01. 2021, 20:23:04
Napadlo ma, ze dopisem dnesny postreh.
Standardne instalujem na pc Open-Shell  (https://github.com/Open-Shell/Open-Shell-Menu)(nahradu za tlacitko Start z Windows7).
Teraz pozeram - a ajhla ... Cez rdp tam vypnutie nie je .. (len uspat a dlhodoby spanok, ale po odklikani rychleho spustenia, prepnut do dlhodobeho spanku, a tlacidlo na rezim spanku - ziadne, zmyzlo aj to).
Takze takymto sposobom problem solved.
Název: Re:Windows RDP a nemožnost vypnutí PC
Přispěvatel: xunil 22. 01. 2021, 18:03:03
Napadlo ma, ze dopisem dnesny postreh.
Standardne instalujem na pc Open-Shell  (https://github.com/Open-Shell/Open-Shell-Menu)(nahradu za tlacitko Start z Windows7).
Teraz pozeram - a ajhla ... Cez rdp tam vypnutie nie je .. (len uspat a dlhodoby spanok, ale po odklikani rychleho spustenia, prepnut do dlhodobeho spanku, a tlacidlo na rezim spanku - ziadne, zmyzlo aj to).
Takze takymto sposobom problem solved.


Díky, nejsem nějakým příznivcem Open-Shell ale i to je cesta.