我有一个针对特定用户的服务器 RDP,他们错误地关闭了服务器,我想阻止这些用户关闭服务器。
我必须为他们提供管理员本地和远程桌面组。
他们是域用户,每个用户都在不同的部门。
我怎样才能阻止他们关闭服务器 2012 R2?
答案1
首先不要给他们本地管理员组。很可能您的用户只需要一些更精确的权限分配(例如文件 ACL 或打印机 ACL 或类似权限),而不是完整的管理员权限集。
通过“安全设置”(secpol.msc 或 GPO)→“本地策略”→“用户权限分配”,找到正确的“关闭系统”并将其“管理员”条目替换为仅包含真实管理员的其他条目。