Я только на днях узнал, что даже пользователи без прав администратора могут перезагружать/выключать наш терминальный сервер Windows Server 2012 R2. Все, что им нужно сделать, это щелкнуть флажок Windows в левом нижнем углу, затем щелкнуть кнопку питания, и все обычные параметры питания станут им доступны!
Как мне ограничить это разрешение?
решение1
По умолчанию только администраторы имеют право выключать (или перезагружать) сервер Windows. Если на вашем сервере это не так, скорее всего, у вас есть существующая групповая политика, которая изменяет конфигурацию по умолчанию.
Начните с проверки локальной политики безопасности, если настройка была изменена локально. В противном случае вам нужно будет найти GPO, который изменяет настройку "Завершение работы системы", и либо исправить ее, либо добавить новый GPO, чтобы переопределить ее, возможно, только для этих конкретных серверов в зависимости от ваших потребностей.
Соответствующий параметр политики называется «Завершение работы системы» и находится в разделе Конфигурация компьютера -> Параметры Windows -> Параметры безопасности -> Локальные политики -> Назначение прав пользователя -> Завершение работы системы.
решение2
Используйте групповую политику.
Создайте и свяжите объект групповой политики с подразделением, в котором находятся учетные записи компьютеров RDSH.
Включить обработку политики обратной связи в режиме слияния.
Настройте параметры конфигурации пользователя, как показано на рисунке ниже.
