前幾天我剛發現,即使是非管理員使用者也可以重新啟動/關閉我們的 Windows Server 2012 R2 終端伺服器。他們所要做的就是單擊左下角的 Windows 標誌,然後單擊電源按鈕,所有常規電源選項都可供他們使用!
我該如何限制該權限?
答案1
預設情況下,只有管理員有權關閉(或重新啟動)Windows 伺服器。如果您的伺服器上不是這種情況,則您的現有群組原則可能會變更預設配置。
首先檢查本機安全性原則,以防設定在本機發生變更。否則,您需要找到正在更改「關閉系統」設定的 GPO,並更正它或添加新的 GPO 來覆蓋它,也許僅適用於這些特定伺服器,具體取決於您的需求。
相關策略設定稱為“關閉系統”,可在“電腦設定”->“Windows 設定”->“安全性設定”->“本機原則”->“使用者權限指派”->“關閉系統”中找到。
答案2
使用群組原則。
建立 GPO 並將其連結到 RDSH 電腦帳戶所在的 OU。
在合併模式下啟用環回策略處理。
配置下圖中的使用者配置設定。
