Mit diesemFührungIch habe eine Richtlinie definiert:
Restrict access shutdown restart and sleep.
Ich habe dann einen Benutzer über control userpassword2(nennen wir ihn Joe) erstellt.
Das Problem besteht darin, dass Joe weiterhin auf die Funktionen „Herunterfahren“, „Neustart“ und „Ruhezustand“ zugreifen kann.
Zum Testen habe ich ein weiteres GPO erstellt und angegeben, dass es direkt auf Joe angewendet wird, aber das Gleiche ist passiert, Joe kann weiterhin darauf zugreifen.
Antwort1
Stellen Sie zunächst sicher, dass der neue Benutzer die AdministratorGruppe in Windows nicht geerbt hat. Sie können dies ganz einfach überprüfen, wenn Sie als Benutzer angemeldet sind:
nank@tower> rsopgeneriert einen Bericht zu den angewendeten Richtlinien (suchen Sie den Pfad, unter dem Sie das Skript angewendet haben).
Wenn Sie den PC nach dem Erstellen der Richtlinie und des Benutzers nicht neu gestartet haben, müssen Sie einen gpupdate.exe /forceNeustart durchführen, um sich anzumelden und die neuen Richtlinien abzurufen.
Wenn dies immer noch nicht erfolgreich ist, führen Sie zunächst einen aus, gpresult.exe /h report.htmlum einen Richtlinienbericht anzuzeigen, und überprüfen Sie dannEreignisanzeige für Gruppenrichtlinienfehler.
FWIW: Die bereitgestellten Schritte haben in meinem Testfall perfekt funktioniert.