Объект групповой политики для учетных записей "без прав администратора"

Question

Объект групповой политики для учетных записей "без прав администратора"

Используя это руководство, я определил политику:

Restrict access shutdown restart and sleep.

Затем я создал пользователя через control userpassword2 (Давайте назовем это Джо).

Проблема в том, что Джо все еще может получить доступ к перезапуску выключения и спать.

Для тестирования я сделал еще один объект групповой политики, указав его для непосредственного применения к Джо, но то же самое произошло, Джо все еще может получить к ним доступ.

0

group-policy mmc

Источник

denywinarto 02 сен '17 в 09:08

1 ответ

Другие вопросы по тегам group-policy mmc

ThisIsNotMyRealName 02 сен '17 в 15:55 2017-09-02 15:55 · Answer 1 · 2017-09-02 15:55

Прежде всего, убедитесь, что новый пользователь не унаследовал Administrator группа в Windows. Вы можете легко проверить это, войдя в систему как пользователь:

nank@tower> rsop сгенерирует отчет о примененных политиках (найдите путь, по которому вы применили скрипт).

Если вы не перезагрузили компьютер после создания политики и пользователя, вам нужно будет выполнить gpupdate.exe /force и выполните перезагрузку, чтобы войти и получить новые политики.

Если все еще не удалось, сначала выполните gpresult.exe /h report.html чтобы просмотреть отчет о политике, а затем проверить средство просмотра событий на наличие ошибок групповой политики .

FWIW, предоставленные шаги отлично сработали на моем тестовом примере.