如何在 Windows Server 2008 R2 上创建具有自定义要求的两个用户

如何在 Windows Server 2008 R2 上创建具有自定义要求的两个用户

我有一台功能非常强大的电脑,能够运行多种环境。

此计算机运行的是具有 Hyper-V 功能的 Windows Server 2008 R2

我想允许用户在 Hyper-V 运行时物理使用计算机,为此我创建了另一个用户帐户。

是否有任何选项可以禁用、重新启动或关闭,同时仍让用户拥有管理员权限?

针对这种情况我还有其他办法吗?或者其他选择?

答案1

马蒂亚斯建议采取正确的行动,但参数不正确。

打开 secpol.msc 并导航到安全设置 - 本地策略 - 用户权限分配:

找到决定谁可以关闭服务器的‘关闭系统’策略。

2008R2 服务器上有两个条目:管理员和“备份操作员”。

因为您想将用户保留在管理员组中,所以您需要删除该组,但添加另一个组或仍然能够关闭服务器的用户。

用户仍然是管理员的问题是,他只需打开 secpol.msc 并将自己重新添加到“关闭系统”策略中。

因此,您需要阻止他使用本地组策略,这可能是可行的,但也可能会破坏他作为管理员应该能够做的其他事情。

答案2

打开本地安全策略在机器上(运行 -> secpol.msc)。

导航:

  • 安全设定
  • 当地政策
  • 用户权限分配

选择关闭系统

消除用户来自安全主体列表。

现在,只有本地管理员组的成员可以关闭机器。

相关内容