我有一台功能非常强大的电脑,能够运行多种环境。
此计算机运行的是具有 Hyper-V 功能的 Windows Server 2008 R2
我想允许用户在 Hyper-V 运行时物理使用计算机,为此我创建了另一个用户帐户。
是否有任何选项可以禁用、重新启动或关闭,同时仍让用户拥有管理员权限?
针对这种情况我还有其他办法吗?或者其他选择?
答案1
马蒂亚斯建议采取正确的行动,但参数不正确。
打开 secpol.msc 并导航到安全设置 - 本地策略 - 用户权限分配:
找到决定谁可以关闭服务器的‘关闭系统’策略。
2008R2 服务器上有两个条目:管理员和“备份操作员”。
因为您想将用户保留在管理员组中,所以您需要删除该组,但添加另一个组或仍然能够关闭服务器的用户。
用户仍然是管理员的问题是,他只需打开 secpol.msc 并将自己重新添加到“关闭系统”策略中。
因此,您需要阻止他使用本地组策略,这可能是可行的,但也可能会破坏他作为管理员应该能够做的其他事情。
答案2
打开本地安全策略在机器上(运行 -> secpol.msc)。
导航:
- 安全设定
- 当地政策
- 用户权限分配
选择关闭系统。
消除用户来自安全主体列表。
现在,只有本地管理员组的成员可以关闭机器。