これを使うとガイド私はポリシーを定義しました:
Restrict access shutdown restart and sleep.
control userpassword2次に、 (Joe と呼ぶことにします)経由でユーザーを作成しました。
問題は、ジョーがシャットダウン、再起動、スリープにまだアクセスできることです。
テストするために、ジョーに直接適用するように指定した別の GPO を作成しましたが、同じことが起こり、ジョーは引き続きそれらにアクセスできます。
答え1
まず、新しいユーザーがAdministratorWindows 内でグループを継承していないことを確認します。ユーザーとしてログインすると、これを簡単に確認できます。
nank@tower> rsop適用されたポリシーに関するレポートが生成されます (スクリプトを適用したパスを見つけます)。
ポリシーとユーザーを作成した後に PC を再起動しなかった場合は、gpupdate.exe /forceログインして新しいポリシーを取得するために、再起動を実行する必要があります。
それでもうまくいかない場合は、まずgpresult.exe /h report.htmlポリシーレポートを表示して、グループ ポリシー エラーのイベント ビューアー。
ちなみに、提供された手順は私のテストケースでは完璧に機能しました。