У овом ћемо чланку погледати неколико начина управљања правима корисника ради поновног покретања и искључивања Виндовс рачунара и сервера. По дефаулту, корисници могу само поново покренути и искључити верзије радне површине оперативног система Виндовс, а не могу поново покренути сервер (тастери за искључивање и поновно покретање нису доступни). Да ли је могуће допустити кориснику без локалних административних права да поново покрене Виндовс Сервер? Такође је могућ и обрнути задатак - забранити корисницима да поново покрећу рачунар са Виндовс 10 који се користи као својеврсни киоск са информацијама, диспечерска конзола итд..
Садржај:
- Дозволите (забраните) кориснику да поново покрене Виндовс користећи смернице
- Право на даљинско искључивање / поновно покретање Виндовс-а
- Сакријте дугмад за искључивање и поновно покретање од Виндовс корисника
- Како сазнати ко је поново покренуо (искључио) Виндовс сервер?
Дозволите (забраните) кориснику да поново покрене Виндовс користећи смернице
Права на поновно покретање или искључивање Виндовс-а могу се конфигурисати користећи „Искључивање система”(Искључите систем) у одељку ГПО: Конфигурација рачунара -> Конфигурација Виндовс -> Сигурносне поставке -> Локална правила -> Додјела права корисника (Конфигурација рачунара -> Политике -> Подешавања оперативног система Виндовс -> Подешавања сигурности -> Додјела корисничких права).
Имајте на уму да се подразумевано права на искључивање / поновно покретање система Виндовс разликују у верзијама оперативног система Виндовс 10 и у издањима Виндовс сервера..
Отворите уредник локалне политике гпедит.мсц и идите на горњи одељак. Као што видите у Виндовс 10 чланови локалних група имају права на поновно покретање (искључивање) рачунара: Администратори, Корисници и Оператори архива.
Док на Виндовс Сервер 2012 Р2 искључити или поново покренути сервер може само Администратори или Резервни оператори. То је тачно и логично, јер у великој већини случајева, корисници не би требали имати права на искључивање сервера (чак и насумично). Замислите РДС сервер који се периодично искључује због чињенице да корисници случајно кликну на дугме искључивања у старт менију ...
Али постоје изузеци од сваког правила. Према томе, ако желите да допустите одређеном кориснику (без администраторских привилегија) да поново покрене ваш Виндовс Сервер, само додајте његов налог у ову смерницу.
Редовним корисницима можете такође одобрити право покретања и заустављања услуга..Или обрнуто, желите да спречите кориснике десктоп издања оперативног система Виндовс 10 да поново покрену рачунар који обавља функцију сервера. У овом случају требате само уклонити Корисничку групу из локалне политике искључивања система.
Слично томе, можете спречити (или допустити) гашење или поновно покретање рачунара за све рачунаре у одређеном ОУ домену активног директоријума помоћу политике домена. Помоћу уређивача домена ГПО (гпмц.мсц) креирајте нову Превент_Схутдовн политику, конфигуришите поставку политике „Искључи систем“ у складу са вашим захтевима и доделите политику ОУ-у са рачунарима или серверима.
Право на даљинско искључивање / поновно покретање Виндовс-а
Такође можете дозволити одређеним корисницима да поновно покрену ваш Виндовс Сервер помоћу наредбе искључивања без давања сервера локалном администратору и РДП права за пријаву на сервер..
Да бисте то учинили, додајте кориснички налог у смерницу „Присилно даљинско искључивање”(Присилно искључивање из удаљеног система) у истом ГПО одељку Додјела права корисника (Додјела права корисника).
Само администратори могу подразумевано искључити сервер на даљину. Додајте жељени кориснички налог у полису.
Као резултат тога, кориснику ће бити додељена привилегија СеРемотеСхутдовн и он ће моћи да поново покрене овај сервер помоћу команде:
искључивање -м \\ мск-репо01 -р -ф -т 0
Сакријте дугмад за искључивање и поновно покретање од Виндовс корисника
Поред тога, постоји посебна смерница која омогућава кориснику да уклони команде за искључивање, поновно покретање и хибернацију са почетног екрана и Старт менија. Политика се зове „Избришите наредбе Искључивање, поновно покретање, стање мировања, хибернације и забраните им приступ”(Уклоните и спречите приступ командама за искључивање, поновно покретање, стање спавања и хибернације) и налази се у ГПО делу корисника и рачунара: Конфигурација рачунара (корисника) -> Административне предлошке -> Старт мени и трака са задацима (Конфигурација рачунара -> Административни предлошци -> Старт мени и трака са задацима).
Након омогућавања ове политике, корисник ће моћи да доврши рад са Виндовс-ом само пријављивањем. Тастери за искључивање, стање спавања и поновно покретање постају недоступни.
Како сазнати ко је поново покренуо (искључио) Виндовс сервер?
Након што сте одобрили одређена корисничка права за поновно покретање сервера, вероватно желите да откријете ко је поново покренуо одређени сервер: корисника или неког од администратора.
Да бисте то учинили, користите дневник догађаја Евент Виевер (евентввр.мсс). Идите на одељак Виндовс се евидентира -> Систем и филтрирајте дневник догађаја помоћу ИД-а догађаја 1074.
У чланку Анализа записа РДП везе детаљно смо испитали употребу евиденције догађаја за добијање информација о даљинском РДП приступу корисницима.
Као што видите, у дневнику догађаја било је догађаја поновног покретања сервера хронолошким редоследом. Опис догађаја указује на време поновног покретања, разлог и рачун који је извршио поновно покретање.
Назив дневника: Систем
Извор: Усер32
ЕвентИД: 1074
Процес Ц: \ Виндовс \ систем32 \ винлогон.еке (МСК-РДС1) покренуо је поновно покретање рачунара МСК-РДС1 у име корисника ЦОРП \ ААИванов из следећег разлога: Није могуће пронаћи наслов из тог разлога..
Шифра разлога: 0к500фф
Тип искључивања: поновно покретање
Коментар:
Слично томе, можете добити информације о најновијим догађајима поновног покретања Виндовс. Да бисте то учинили, претражите по догађају са шифром 1076.
