Vypnutí Windows pouze po zadání hesla

Pauls

Vypnutí Windows pouze po zadání hesla
« kdy: 12. 08. 2019, 19:44:35 »
Dobrý den, můžu poprosit jestli někdo neznáte možnost jak ve Windows 7 docílit toho, že když někdo chce vypnout nebo restartovat počítač tak pouze tím způsobem, že vyskočí okínko a on musí zadat určité správné heslo pro vypnutí PC? Napadá mě třeba nějaký script, existuje?
Našel jsem pouze možnost, že přes GPO zmizí některé možnosti z nabídky Vypnout a to není zrovna to "pravé ořechové" čeho chci docílit.


Re:Vypnutí Windows pouze po zadání hesla
« Odpověď #1 kdy: 12. 08. 2019, 20:04:28 »
Ahoj, primo to nepujde. Bude zapotrebi bud nejaky software, ktery to umi a nebo (ja bych to tak resil) odebrat shutdown pres gpo z nabidek u uzivatelu, kteri maji zadavat heslo. Vytvorit program, ktery bude vyzadovat zadani hesla a umisit pres gpo na napr. plochu.

Re:Vypnutí Windows pouze po zadání hesla
« Odpověď #2 kdy: 12. 08. 2019, 20:31:20 »
Jeste doplnim - zkus AutoIt.

Pauls

Re:Vypnutí Windows pouze po zadání hesla
« Odpověď #3 kdy: 12. 08. 2019, 21:43:20 »
Bohužel já programovat neumím, spíše by se mi prosím šiklo něco už vytvořeného a funkčního pro mou situaci.

dzavy

Re:Vypnutí Windows pouze po zadání hesla
« Odpověď #4 kdy: 12. 08. 2019, 21:58:57 »
Odebrat vsem prava na vypnuti, vytvorit noveho (fiktivniho) uzivatele s pravy na vypnuti (username xxx), dat vsem na plochu zastupce na
Kód: [Vybrat]
runas /noprofile /user:xxx "shutdown /t 0"zepta se to na heslo uzivatele xxx.


Re:Vypnutí Windows pouze po zadání hesla
« Odpověď #5 kdy: 12. 08. 2019, 23:47:31 »
Případně můžete vyzkoušet takovou moji GUI rychlovku:
https://github.com/MartinDrab/PasswordedShutdown/releases

Pauls

Re:Vypnutí Windows pouze po zadání hesla
« Odpověď #6 kdy: 13. 08. 2019, 11:57:38 »
Můžu poprosit co znamenají jednotlivé položky toho příkazu runas /noprofile /user:xxx "shutdown /t 0"
To runas slouží k čemu ve Windows, to je ten proces (úloha), který se spustí, kdyz zmáčknu v nabídce Start Vypnout?
Ten parametr noprofile dělá co? A to shutdown to musí být v uvozovkách? Co to vlastně je ten shutdown když to není parametr příkazu, co značí ty uvozovky?

Jinak, díky za ten příkaz a za ten GUI program.

Re:Vypnutí Windows pouze po zadání hesla
« Odpověď #7 kdy: 13. 08. 2019, 12:25:36 »
To runas slouží k čemu ve Windows, to je ten proces (úloha), který se spustí, kdyz zmáčknu v nabídce Start Vypnout?

Základem je, že máte neprivilegovaného uživatele. Tj. musí se jednat o člena skupiny Users, nikoliv Administrators. Pokud je někdo administratorem na PC, pak se mu zabránit nedá.

Tedy:
1. Neprivilegovaný uživatel.
2. Pomocí group policy (gpedit.msc) zabránit vypnutí neprivilegovaným uživatelům.
3. Vypínat pomocí runas, který oprávnění povýší.

Re:Vypnutí Windows pouze po zadání hesla
« Odpověď #8 kdy: 13. 08. 2019, 12:26:58 »
Vypnúť, alebo reštartovať počítač je možné vytrhnutím elektrického kábla zo zásuvky. To obíde potrebu zadania akého-koľvek hesla. Človek, ktorý potrebuje ten počítač vypnúť, alebo reštartovať to tak spraví ak sa mu na obrazovke objaví niečo na zadanie hesla. To, len či sa nerieši ako užívateľovi znepríjemniť aj to, čo by normálne malo fungovať.

Re:Vypnutí Windows pouze po zadání hesla
« Odpověď #9 kdy: 13. 08. 2019, 12:32:05 »
Co nevím zda ještě funguje, to je dvakrát stisknout CTRL+ALT+DEL.
Co vím že stále funguje je podržet chvíli tlačítko "power".

Oboje vedlo k okamžitému restartu nebo vypnutí, ovšem programy se neukončily korektně a občas se poškodil nějaký soubor. Pokud tedy uživatelé mají přístup k HW, může být zablokování restartu a vypnutí trochu kontraproduktivní.

Re:Vypnutí Windows pouze po zadání hesla
« Odpověď #10 kdy: 13. 08. 2019, 13:21:09 »
Citace
2. Pomocí group policy (gpedit.msc) zabránit vypnutí neprivilegovaným uživatelům.
Jen pozor na to, že pokud odeberete oprávnění k vypnutí počítače skupině Users (kam patří nejen neprivilegovaní uživatelé) a máte zapnuté UAC, bude i člen skupiny Administrators muset projít UAC dialogem, aby mohl počítač vpnout. Řešením je oprávnění Shutdown přidat přímo uživatelům, kteří mají na vypnutí právo.

Citace
Co nevím zda ještě funguje, to je dvakrát stisknout CTRL+ALT+DEL.
Nemyslím, že funguje. Pokud oprávnění shutdown nemáte, tak vás pokusy o restart/vypnutí maximálně odhlásí.
Citace
Co vím že stále funguje je podržet chvíli tlačítko "power".
Tohle jde AFAIK zcela mimo systém. Ale třeba má OP fyzickou bezpečnost nějak pořešenou (třeba se jedná o nějaký terminál, kde je pro nepovolané problém dostat se k tlačítku power či k napájecímu kabelu).

Citace
To runas slouží k čemu ve Windows, to je ten proces (úloha), který se spustí, kdyz zmáčknu v nabídce Start Vypnout?
Ne. Příkaz runas spustí vámi zadaný příkaz pod vámi zadaným uživatelem. Argumentem /user specifikujete jméno uživatele. /noprofile znamená, že nechcete načítat jeho uživatelský profil (pro volání příkazu shutdown to prostě není potřeba).

Shutdown je příkaz, který umí vypnout/restartovat/hibernovat či odhlásit uživatele. Parametr /t 0 udává, že akce má být provedena okamžitě (v časovém limitu 0 vteřin).

Pauls

Re:Vypnutí Windows pouze po zadání hesla
« Odpověď #11 kdy: 13. 08. 2019, 20:44:48 »
Díky.
A dle tohoto: 
Citace
Jen pozor na to, že pokud odeberete oprávnění k vypnutí počítače skupině Users (kam patří nejen neprivilegovaní uživatelé) a máte zapnuté UAC, bude i člen skupiny Administrators muset projít UAC dialogem, aby mohl počítač vpnout. Řešením je oprávnění Shutdown přidat přímo uživatelům, kteří mají na vypnutí právo.
Odebral jsem oprávnění skupině Users, skupina Administrators toto oprávnění na vypnutí má.
UAC je zapnutá na nejvyšší úroveň. A uživatel skupiny Administrators může počítač vypnout aniž by se objevil dialog UAC, jak zmiňuješ, čím to?

Citace
Co nevím zda ještě funguje, to je dvakrát stisknout CTRL+ALT+DEL.
Dvakrát ctrl+alt+delete nic nedělá, respektive po prvním se zobrazí okno Windows s těmi pěti volbami a po druhém zmáčknutí se nic neděje.

Citace
/noprofile znamená, že nechcete načítat jeho uživatelský profil (pro volání příkazu shutdown to prostě není potřeba).
  Tím myslíš, jako že, se nepřepnu na účet (na jeho plochu), který vypíná PC?


Co znamenají ty 2x dvojité uvozovky v:
Citace
runas /noprofile /user:xxx "shutdown /t 0"
?

Pořadí po runas je striktní nebo lze něco prohodit, ty parametry nebo příkaz shutdown v ""?



« Poslední změna: 13. 08. 2019, 20:47:38 od Pauls »

Re:Vypnutí Windows pouze po zadání hesla
« Odpověď #12 kdy: 13. 08. 2019, 22:44:54 »
Citace
Odebral jsem oprávnění skupině Users, skupina Administrators toto oprávnění na vypnutí má.
UAC je zapnutá na nejvyšší úroveň. A uživatel skupiny Administrators může počítač vypnout aniž by se objevil dialog UAC, jak zmiňuješ, čím to?
Hm, možná jsem někde udělal chybu při testování, takže mi vyšel špatný výsledek. Testoval jsem na Windows 10 (Sedmičky tu aktuálně nemám k dispozici). Ale jak již bylo řečeno, uživateli ze skupiny Administrators se v důsledku nedá ve vypnutí počítače zabránit, protože si dokáže oprávnění Shutdown znovu přiřadit (to je jen jedna z možností).

Citace
Tím myslíš, jako že, se nepřepnu na účet (na jeho plochu), který vypíná PC?
Asi tak. Ten program shutdown se pustí na ploše aktuálně přihlášeného uživatele (jako by byl spuštěn běžným způsobem).

Citace
Co znamenají ty 2x dvojité uvozovky v:
To znamená, že text, co je v uvozovkách, bude předán příkazu (runas) jako jeden argument příkazové řádky, i když obsahuje mezery (ty standardně slouží jako oddělovače mezi parametry).

Co se týče přehazování parametrů, řekl bych, že půjde přehodit /user a /noprofile, ale že "shutdown /t 0" bude muset být poslední. Viz shutdown /?.

Pauls

Re:Vypnutí Windows pouze po zadání hesla
« Odpověď #13 kdy: 14. 08. 2019, 00:20:49 »
Díky. A lze ve Windows zadávat příkazy nebo parametry jako v Linuxu i v plném tvaru zapomocí -- nebo to umí jenom Linuxová OS?
A co se týče slova parametr a argument, není v tom nějaký rozdíl? Mám takový pocit, že jsem někde četl, že korektně by se to nemělo zaměňovat a že každé znamená trošku něco jiného.

Re:Vypnutí Windows pouze po zadání hesla
« Odpověď #14 kdy: 14. 08. 2019, 00:24:35 »
Citace
Díky. A lze ve Windows zadávat příkazy nebo parametry jako v Linuxu i v plném tvaru zapomocí -- nebo to umí jenom Linuxová OS?
Nelze, protože ty příkazy to obvykle nepodporují. Bohužel (ale třeba pro to existuje nějaký historický důvod) se místo pomlček uchylují k lomítkům (/). Ale to je nepodstatný detail.

Citace
A co se týče slova parametr a argument, není v tom nějaký rozdíl? Mám takový pocit, že jsem někde četl, že korektně by se to nemělo zaměňovat a že každé znamená trošku něco jiného.
To je možné, nicméně je berte v mém příspěvku jako synonyma.