[решено] Запрет пользователям RDP выключать сервер

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Windows Server 2012/2012 R2 (http://forum.oszone.net/forumdisplay.php?f=117)

Запрет пользователям RDP выключать сервер

Картинка следующая,
актив директори
юзер подключается по RDP, заходит в меню пуск, и нажимает кнопку выключить ПК, это я убрал в групповых политиках (скрыть кнопку выключения)
юзер делает следующее, жмёт win+L и опять же нажимает кнопку выключить ПК и гасит сервер, как отключить и это? не могу найти.

Цитата:

Цитата hroniceskii

ПК и гасит сервер, как отключить и это? »

Удалить пользователя из группы локальных администраторов на терминальном сервере.

Цитата:

Цитата Telepuzik

Удалить пользователя из группы локальных администраторов на терминальном сервере. »

они не входят в группу админов.

вот что ещё заметил, но убрать оттуда операторов печати нет доступа...

на сколько помню юзеры RDP по умолчанию входят в группу операторов печатти

Цитата:

Цитата hroniceskii

они не входят в группу админов. »

Зайдите на сервер под пользователем и запустите команду whoami /ALL и вывод покажите.

Код:

PS C:\Users\test> whoami /ALL



Сведения о пользователе

----------------



Пользователь SID

============ =============================================

domain\test  S-1-5-21-3602964275-3152803884-291175993-1340





Сведения о группах

-----------------



Группа                                                    Тип                     SID

        Атрибуты

========================================================= ======================= ======================================

======= =============================================================

domain\filials                                            Группа                  S-1-5-21-3602964275-3152803884-2911759

93-1106 Обязательная группа, Включены по умолчанию, Включенная группа

Все                                                       Хорошо известная группа S-1-1-0

        Обязательная группа, Включены по умолчанию, Включенная группа

BUILTIN\Пользователи удаленного рабочего стола            Псевдоним               S-1-5-32-555

        Обязательная группа, Включены по умолчанию, Включенная группа

BUILTIN\Операторы печати                                  Псевдоним               S-1-5-32-550

        Группа, используемая только для запрета

BUILTIN\Пользователи                                      Псевдоним               S-1-5-32-545

        Обязательная группа, Включены по умолчанию, Включенная группа

BUILTIN\Пред-Windows 2000 доступ                          Псевдоним               S-1-5-32-554

        Группа, используемая только для запрета

NT AUTHORITY\REMOTE INTERACTIVE LOGON                     Хорошо известная группа S-1-5-14

        Обязательная группа, Включены по умолчанию, Включенная группа

NT AUTHORITY\ИНТЕРАКТИВНЫЕ                                Хорошо известная группа S-1-5-4

        Обязательная группа, Включены по умолчанию, Включенная группа

NT AUTHORITY\Прошедшие проверку                           Хорошо известная группа S-1-5-11

        Обязательная группа, Включены по умолчанию, Включенная группа

NT AUTHORITY\Данная организация                           Хорошо известная группа S-1-5-15

        Обязательная группа, Включены по умолчанию, Включенная группа

ЛОКАЛЬНЫЕ                                                 Хорошо известная группа S-1-2-0

        Обязательная группа, Включены по умолчанию, Включенная группа

Подтвержденное центром проверки подлинности удостоверение Хорошо известная группа S-1-18-1

        Обязательная группа, Включены по умолчанию, Включенная группа

Обязательная метка\Средний обязательный уровень           Метка                   S-1-16-8192







Сведения о привилегиях

----------------------



Имя привилегии                Описание                            Область, край

============================= =================================== =============

SeShutdownPrivilege           Завершение работы системы           Отключен

SeChangeNotifyPrivilege       Обход перекрестной проверки         включен

SeIncreaseWorkingSetPrivilege Увеличение рабочего набора процесса Отключен





СВЕДЕНИЯ ОБ УТВЕРЖДЕНИЯХ ПОЛЬЗОВАТЕЛЯ

-------------------------------------



Утверждения пользователя неизвестны.



Поддержка динамического контроля доступа Kerberos на этом устройстве отключена.

PS C:\Users\test>

hroniceskii, лучше перенаправьте вывод в файл, затем его содержимое выложите сюда, обрамив тэгами «code» и, возможно, «spoiler», ибо читать эту мешанину сложно.

Цитата:

Цитата hroniceskii

на сколько помню юзеры RDP по умолчанию входят в группу операторов печатти »

Нет Вы не правы.

Цитата:

Цитата hroniceskii

BUILTIN\Операторы печати »

Удалите пользователя из данной группы.

Цитата:

Цитата Telepuzik

Удалите пользователя из данной группы. »

при подключении по rdp, они мапят свои принтеры, не отвалятся ли принтеры если я выгоню их из группы?

и как его удалить из группы? она не отображается

Цитата:

Цитата hroniceskii

и как его удалить из группы? она не отображается »

Зайдите администратором на RDS сервер, откройте консоль "Local Users and Groups", в разделе Группы, найдите группу "Print Operators" и посмотрите кто входит в эту группу.

не наблюдаю локальных юзеров и группы тут... AD как никак.

нашел здесь, но опять же, если я их выгоню из группы, смогут ли мапиться прнитеры по rdp ?

Цитата:

Цитата hroniceskii

если я их выгоню из группы, смогут ли мапиться прнитеры по rdp

Группа "Операторы печати" никакого отношения к отображению принтеров не имеет. Это для принт-серверов.

всем спасибо за помощь