前几天我刚刚发现,即使是非管理员用户也能够重新启动/关闭我们的 Windows Server 2012 R2 终端服务器。他们所要做的就是单击左下角的 windows 标志,然后单击电源按钮,所有常规电源选项都可供他们使用!
我该如何限制该权限?
AskOverflow.Dev
前几天我刚刚发现,即使是非管理员用户也能够重新启动/关闭我们的 Windows Server 2012 R2 终端服务器。他们所要做的就是单击左下角的 windows 标志,然后单击电源按钮,所有常规电源选项都可供他们使用!
我该如何限制该权限?
使用组策略。
创建 GPO 并将其链接到 RDSH 计算机帐户所在的 OU。
在合并模式下启用环回策略处理。
配置下图中的用户配置设置。
默认情况下,只有管理员有权关闭(或重新启动)Windows 服务器。如果您的服务器上不是这种情况,则很可能您有更改默认配置的现有组策略。
首先检查本地安全策略,以防本地更改设置。否则,您将需要找到正在更改“关闭系统”设置的 GPO,并更正它或添加新的 GPO 以覆盖它,可能仅适用于这些特定服务器,具体取决于您的需要。
相关策略设置称为“关闭系统”,可在计算机配置 -> Windows 设置 -> 安全设置 -> 本地策略 -> 用户权限分配 -> 关闭系统中找到。