Ich habe neulich herausgefunden, dass sogar Nicht-Administratoren unseren Windows Server 2012 R2-Terminalserver neu starten/herunterfahren können. Sie müssen dazu nur auf die Windows-Flagge unten links und dann auf den Einschaltknopf klicken, und schon stehen ihnen alle regulären Energieoptionen zur Verfügung!
Wie kann ich diese Berechtigung einschränken?
Antwort1
Standardmäßig haben nur Administratoren das Recht, einen Windows-Server herunterzufahren (oder neu zu starten). Wenn dies auf Ihrem Server nicht der Fall ist, besteht wahrscheinlich eine vorhandene Gruppenrichtlinie, die die Standardkonfiguration ändert.
Überprüfen Sie zunächst die lokale Sicherheitsrichtlinie, falls die Einstellung lokal geändert wurde. Andernfalls müssen Sie das GPO finden, das die Einstellung „System herunterfahren“ ändert, und es entweder korrigieren oder ein neues GPO hinzufügen, um es zu überschreiben, je nach Ihren Anforderungen möglicherweise nur für diese bestimmten Server.
Die entsprechende Richtlinieneinstellung heißt „System herunterfahren“ und ist unter Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Lokale Richtlinien -> Zuweisen von Benutzerrechten -> System herunterfahren zu finden.
Antwort2
Verwenden Sie Gruppenrichtlinien.
Erstellen und verknüpfen Sie ein Gruppenrichtlinienobjekt mit der Organisationseinheit, in der sich die RDSH-Computerkonten befinden.
Aktivieren Sie die Loopback-Richtlinienverarbeitung im Merge-Modus.
Konfigurieren Sie die Benutzerkonfigurationseinstellung im Bild unten.
