Usando issoguiaEu defini uma política:
Restrict access shutdown restart and sleep.
Em seguida, criei um usuário via control userpassword2(vamos chamá-lo de Joe).
O problema é que Joe ainda pode acessar o desligamento, reiniciar e dormir.
Para testar, fiz outro GPO especificando para aplicar diretamente ao Joe, mas aconteceu a mesma coisa, Joe ainda pode acessá-los.
Responder1
Em primeiro lugar, certifique-se de que o novo usuário não herdou o Administratorgrupo do Windows. Você pode verificar isso facilmente quando estiver logado como usuário:
nank@tower> rsopirá gerar um relatório sobre as políticas aplicadas (localize o caminho onde você aplicou o script).
Se você não reinicializou o PC depois de criar a política e o usuário, será necessário realizar uma gpupdate.exe /forcereinicialização para fazer login e obter as novas políticas.
Se ainda não tiver êxito, primeiro execute um gpresult.exe /h report.htmlpara visualizar um relatório de política e depois verifiqueVisualizador de eventos para erros de política de grupo.
FWIW, as etapas fornecidas funcionaram perfeitamente no meu caso de teste.