GPO para contas "não administrativas"

0

Usando este guia Eu defini uma política:

Restrict access shutdown restart and sleep.

Eu criei um usuário por meio de control userpassword2 (vamos chamá-lo de Joe).

O problema é que Joe ainda pode acessar a reinicialização do desligamento e dormir.

Para testar, fiz outro GPO especificando que ele se aplicasse diretamente a Joe, mas a mesma coisa aconteceu, Joe ainda pode acessá-los.

    
por denywinarto 02.09.2017 / 11:08

1 resposta

0

Antes de mais nada, verifique se o novo usuário não herdou o grupo Administrator no Windows. Você pode verificar isso facilmente quando estiver conectado como usuário:

nank@tower> rsop gerará um relatório sobre as políticas aplicadas (localize o caminho onde você aplicou o script).

Se você não reinicializou o PC depois de criar a política e o usuário, será necessário executar um gpupdate.exe /force e executar uma reinicialização para fazer login e obter as novas políticas.

Se ainda não tiver êxito, primeiro execute um gpresult.exe /h report.html para exibir um relatório de política e, em seguida, marque Event Viewer para erros de política de grupo .

FWIW, as etapas fornecidas funcionaram perfeitamente no meu caso de teste.

    
por 02.09.2017 / 17:55