Shutdown remoto a windows server 2003

Foro referente al sistema operativo Windows Server 2003
calzon
Usuario linuxero
Usuario linuxero
Mensajes: 2
Registrado: 27 Sep 2010, 17:53
Contactar:

Shutdown remoto a windows server 2003

Mensajepor calzon » 27 Sep 2010, 18:03

Hola, tengo un problema con los permisos para correr shutdown en la red, intentare explicar detalladamente lo que sucede.

Tengo en cuarto frio 2 servidores con windows server 2003, los cuales usualmente los apago por las noches, mediante escritorio remoto por terminal con cuenta de administrador, uno es controlador de dominio, el otro datos y bases de datos.

Quiero evitar hacer esto porque me tienen que llamar por telefono para hacerlo a diferentes horas, segun dejen de usar los sistemas, quiero darle permisos a un usuario para que el pueda hacer el apagado desde una maquina en la red, le di permisos como Operador de servidores en el active directory, pero al correr el comando:

Código: Seleccionar todo

shutdown /s /f /m \\nombredeequipo /t 300 /d 1:1


Sale un mensaje de acceso denegado, intente tambien crear o darle permisos especiales dentro del active directory, y aun no logro que funcione, ademas en la pagina de microsoft señala que solo funcionara para Administradores y Operadores de Servidores, la cosa es que si inicio sesion como administrador en cualquier maquina logro correr el comando que apaga los servidores, pero no funciona con la sesion de Operador de Servidores.

La persona que ejecutara el comando no tiene conocimientos de informatica, es por eso que tengo el comando en un .bat para que simplemente lo abra con doble click.

Agradezco cualquier ayuda que puedan darme, gracias.

exequieldl
Usuario topetorpe
Usuario topetorpe
Mensajes: 104
Registrado: 28 Sep 2010, 22:47
Agradecimiento recibido: 4 veces

Re: Shutdown remoto a windows server 2003

Mensajepor exequieldl » 28 Sep 2010, 23:40

hola, ¿como andas?
Te faltan modificar politicas.
antes q nada fijate q el bat se puede simplificar asi:
shutdown -f -s -t 00 -m \\nombrepc
y t lo hace al toque.

Bueno, tema politicas, tenes q modificar las siguientes politicas para apagar el DC, vas al DC y haces esto, desde arriba hacia abajo en secuencia.

gpedit.msc
Configuracion del equipo
Configuracion windows
Configuracion seguridad
Directivas locales
Asignacion de derechos de usuario

una vez q seguiste esta "ruta" tenes q editar las siguientes politicas

Apagar equipo
Forzar el apagado desde un sistema remoto
Tener acceso a este equipo desde la red
Denegar el acceso desde la red a este equipo (Esta directiva debe de estar vacia en cuanto a usuarios, por lo que si te encuentras algo, lo borras)

En estas politicas lo q haces es agregar a los usuarios q les permitis hacer esta accion.

Eso es todo.

Igual te cuento (opinion personal) me parece medio peligroso dejarle este bat a un usuario q no sabe sistemas.....

Suerte.... despues conta como t va.

Saludos.
Compartiendo nuestros conocimientos nos hacemos mejores.

calzon
Usuario linuxero
Usuario linuxero
Mensajes: 2
Registrado: 27 Sep 2010, 17:53
Contactar:

Re: Shutdown remoto a windows server 2003

Mensajepor calzon » 29 Sep 2010, 23:28

Te agradezco mucho tu respuesta, el usuario lo tengo en el active directory como Opers. de Servidores, bajo windows server 2003, y en todas las politicas que me mencionaste aparece el grupo de Opers. de Servidores, lo que no se, es porque me salen sombreados los botones de Agregar usuario o Grupo y Quitar, aca una imagen:

http://img685.imageshack.us/img685/8107/79094632.jpg

Igual me parece que me deveria funcionar ese usuario porque el grupo Opers. de Servidores esta activado ahi con todas las politicas, pero me sigue saliendo "acceso denegado (5)", cuando uso la sesion en windows 7, y "falta un permiso." cuando intento la sesion bajo windows xp.

Gracias por la ayuda.

exequieldl
Usuario topetorpe
Usuario topetorpe
Mensajes: 104
Registrado: 28 Sep 2010, 22:47
Agradecimiento recibido: 4 veces

Re: Shutdown remoto a windows server 2003

Mensajepor exequieldl » 30 Sep 2010, 00:07

Hola Calzon,

¿porq no probas de poner al usuario solo nada mas? a ver si asi t deja.
Osea, en las mismas politicas, pone solo el nombre del usuario en cuestion pero acordate de q en esta poli:
Denegar el acceso desde la red a este equipo
no tiene q haber nada ni nadie, tiene q estar vacia.
A ver si asi t funciona.

Saludos.
Compartiendo nuestros conocimientos nos hacemos mejores.


Volver a “Windows Server 2003”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado