Ebben a cikkben a Windows-számítógépek és -kiszolgálók újraindításához és leállításához szükséges felhasználói jogok kezelésének számos módszerét vizsgáljuk meg. Alapértelmezés szerint a felhasználók csak a Windows asztali verzióit indíthatják újra és leállíthatják, a szervert nem lehet újraindítani (a leállítási és az újraindítási gombok nem állnak rendelkezésre). Engedélyezhető a helyi adminisztrátori jog nélküli felhasználónak a Windows Server újraindítása? Fordított feladat szintén lehetséges - megtilthatja a felhasználókat a számítógép újraindításával a Windows 10 rendszeren, amelyet valamilyen információs kioszkként, diszpécser konzolként stb. Használnak..
Tartalom:
- Engedélyezze (tiltja) a felhasználót, hogy újraindítsa a Windows rendszert a házirend használatával
- A Windows távoli leállításának / újraindításának joga
- Elrejti a leállítási és újraindítási gombokat egy Windows felhasználó számára
- Hogyan lehet megtudni, ki indította újra (kikapcsolta) a Windows szervert?
Engedélyezze (tiltja) a felhasználót, hogy újraindítsa a Windows rendszert a házirend használatával
A Windows újraindításának vagy leállításának joga a „A rendszer leállítása„(Kapcsolja ki a rendszert) a GPO szakaszban: Számítógép konfigurálása -> Windows konfiguráció -> Biztonsági beállítások -> Helyi házirendek -> Felhasználói jogok kiosztása (Számítógép konfigurálása -> Házirendek -> Windows beállítások -> Biztonsági beállítások -> Felhasználói jogok kiosztása).
Felhívjuk figyelmét, hogy alapértelmezés szerint a Windows leállítási / újraindítási joga különbözik a Windows 10 asztali verzióiban és a Windows Server kiadásában.
Nyissa meg a gpedit.msc helyi házirend-szerkesztőt, és lépjen a fenti szakaszba. Ahogy látja Windows 10 a helyi csoportok tagjai jogosultak a számítógép újraindítására (leállítására): A rendszergazdák, felhasználók és Archívumkezelők.
míg a Windows Server 2012 R2 rendszeren csak a szerver állítsa le vagy indítsa újra A rendszergazdák vagy Biztonsági mentési operátorok. Ez helyes és logikus, mert az esetek túlnyomó többségében a felhasználóknak (még véletlenszerű módon is) nem kellett volna joguk a szerver leállítására. Képzeljünk el egy RDS szervert, amely időszakosan leáll, mivel a felhasználók véletlenül rákattintanak a Start menü leállítás gombjára ...
De minden szabály alól vannak kivételek. Ennek megfelelően, ha azt szeretné, hogy egy adott felhasználó (rendszergazdai jogosultságok nélkül) újraindítsa a Windows Server rendszert, csak adja hozzá a fiókját ehhez a házirendhez.
Azt is feljogosíthatja a rendszeres felhasználók számára, hogy indítsanak és leállítsanak szolgáltatásokat..Vagy fordítva: meg akarja akadályozni, hogy a Windows 10 asztali verziójának felhasználói kiszolgálófunkciót végző számítógépet újraindítsanak. Ebben az esetben el kell távolítania a Felhasználók csoportot a helyi rendszer leállítási házirendjéből.
Hasonlóképpen, megakadályozhatja (vagy engedélyezheti) a számítógépek leállítását vagy újraindítását egy adott Active Directory tartományi egység összes számítógépén tartományi irányelv használatával. A tartományi GPO-szerkesztő (gpmc.msc) segítségével hozzon létre egy új Prevent_Shutdown házirendet, konfigurálja az igényeknek megfelelően a rendszer leállítási házirendjét, és rendelje hozzá a házirendet a számítógépekkel vagy kiszolgálókkal működő szervezeti egységhez..
A Windows távoli leállításának / újraindításának joga
Azt is engedélyezheti, hogy egyes felhasználók távolról újraindítsák a Windows Server rendszert a shutdown paranccsal anélkül, hogy a felhasználónak helyi rendszergazdai és RDP bejelentkezési jogokat adnának a szervernek.
Ehhez vegye fel a felhasználói fiókot a „Kényszerített távoli leállítás”(Kikapcsolás kényszerítése távoli rendszerből) ugyanabban a GPO szakaszban Felhasználói jogok kiosztása (Felhasználói jogok kiosztása).
Alapértelmezés szerint csak a rendszergazdák távolról kapcsolhatják ki a szervert. Adja hozzá a kívánt felhasználói fiókot az irányelvhez.
Ennek eredményeként a felhasználó SeRemoteShutdown jogosultságot kap, és távolról újraindíthatja ezt a kiszolgálót a következő paranccsal:
shutdown -m \\ msk-repo01 -r -f -t 0
Elrejti a leállítási és újraindítási gombokat egy Windows felhasználó számára
Ezen kívül van egy speciális házirend, amely lehetővé teszi a felhasználó számára, hogy a Start képernyőn és a Start menüben távolítsa el a számítógép leállítási, újraindítási és hibernáló parancsoit. A házirend neve "Törölje a Leállítás, Újraindítás, Alvás, Hibernálás parancsokat, és tagadja meg a hozzájuk való hozzáférést”(A Leállítás, Újraindítás, Alvás és Hibernálás parancsok elérésének eltávolítása és megakadályozása), és a felhasználó és a számítógép GPO részében található: Számítógép (felhasználói) konfiguráció -> Felügyeleti sablonok -> Start menü és tálca (Számítógép konfigurálása -> Felügyeleti sablonok -> Start menü és tálca).
A házirend engedélyezése után a felhasználó csak bejelentkezéssel tudja elvégezni a Windows operációt. A leállítás, az alvás és az újraindítás gombok nem lesznek elérhetők.
Hogyan lehet megtudni, ki indította újra (kikapcsolta) a Windows szervert?
Miután megadott egy bizonyos felhasználói jogot a kiszolgálók újraindítására, valószínűleg meg szeretné tudni, hogy ki indította újra egy adott szervert: egy felhasználót vagy az adminisztrátorok egyikét.
Ehhez használja az Event Viewer eseménynaplóját (eventvwr.msс). Menjen a szakaszba Windows naplók -> rendszer és szűrje az eseménynaplót az Esemény azonosítóval 1074.
Az RDP-kapcsolat naplóinak elemzése című cikkben részletesen megvizsgáltuk az eseménynapló felhasználását a felhasználók távoli RDP-hozzáférésével kapcsolatos információk megszerzésére..
Mint láthatja, az eseménynaplóban időbeli sorrendben voltak a kiszolgáló újraindításának eseményei. Az esemény leírása feltünteti az újraindítási időt, az okot és az újraindítást végrehajtó fiókot.
Napló neve: Rendszer
Forrás: User32
EventID: 1074
A C: \ Windows \ system32 \ winlogon.exe (MSK-RDS1) folyamat a következő okból indította el az MSK-RDS1 számítógép újraindítását a CORP \ AAIvanov felhasználó nevében: Ezen okból nem található cím..
Ok kódja: 0x500ff
Leállítás típusa: újraindítás
Megjegyzés:
Hasonlóképpen információt szerezhet a legújabb Windows újraindítási eseményekről. Ehhez keressen esemény alapján kóddal 1076.
