Используя этогидЯ определил политику:
Restrict access shutdown restart and sleep.
Затем я создал пользователя через control userpassword2(назовем его Джо).
Проблема в том, что Джо по-прежнему может получить доступ к выключению, перезагрузке и спящему режиму.
Для проверки я создал еще один объект групповой политики, указав, что он должен применяться непосредственно к Джо, но произошло то же самое: Джо по-прежнему может получить к ним доступ.
решение1
Прежде всего, убедитесь, что новый пользователь не унаследовал Administratorгруппу в Windows. Вы можете легко это проверить, войдя в систему как пользователь:
nank@tower> rsopсгенерирует отчет о примененных политиках (укажите путь, по которому вы применили скрипт).
Если вы не перезагрузили ПК после создания политики и пользователя, вам потребуется выполнить gpupdate.exe /forceперезагрузку, чтобы войти в систему и получить новые политики.
Если все еще безуспешно, сначала выполните , gpresult.exe /h report.htmlчтобы просмотреть отчет о политике, а затем проверьтеПросмотр событий для ошибок групповой политики.
Кстати, предоставленные шаги отлично сработали в моем тестовом случае.