Zitat von
Neelix:
Tja, leider steht bei "Erzwingen des Herunterfahrens von einem Remotesystem aus" nur die Gruppe Administratoren drin, und die darf ich nicht aussperren.
Nochmal, es geht um Herunterfahren von einem Fremdsystem aus. Um dies zu tun, muß sich der Nutzer dieses Fremdsystems gegen deinen Rechner authentifizieren. Ist die geglückt und hat er die entsprechenden Rechte (auch ruhend), kann er das Recht aktivieren und wahrnehmen.
Wenn du feinere Körnung der Rechte zwischen verschiedenen Rechner brauchst, dann willst du eine Domain und keine Arbeitsgruppe. Und damit bräuchtest du wiederum einen Server.
Zitat von
Neelix:
Soll das heißen, daß jeder der lokale Adminrechte bekommen hat in der globalen Gruppe Administratoren Mitgleid ist?
Umgekehrt wird ein Schuh draus. Bestimmte bereits eingebaute und vordefinierte Gruppen ermöglichen erst Adminrechte. Schau dir mal die einschlägigen "IsAdmin()"-Routinen an. Die prüfen auf eine bestimmte Gruppenmitgliedschaft des Nutzertokens. Das ist es was zählt.