GPO pour les comptes «non-admin»

En utilisant cette guider J'ai défini une politique:

Restrict access shutdown restart and sleep.

J'ai ensuite créé un utilisateur via control userpassword2 (Appelons ça Joe).

Le problème est que Joe peut toujours accéder au redémarrage à l'arrêt et au sommeil.

Pour tester, j'ai créé un autre objet de stratégie de groupe en le spécifiant pour qu'il s'applique directement à Joe, mais la même chose s'est produite, Joe peut toujours y accéder.

Tout d’abord, assurez-vous que le nouvel utilisateur n’a pas hérité de la Administrator groupe dans Windows. Vous pouvez facilement vérifier cela lorsque vous êtes connecté en tant qu'utilisateur:

nank@tower> rsop générera un rapport sur les stratégies appliquées (localisez le chemin où vous avez appliqué le script).

Si vous n’avez pas redémarré le PC après avoir défini la stratégie et l’utilisateur, vous devez effectuer une gpupdate.exe /force et effectuez un redémarrage pour vous connecter et obtenir les nouvelles stratégies.

Si toujours pas réussi, commencez par effectuer une gpresult.exe /h report.html pour afficher un rapport de stratégie, puis cochez Observateur d'événements pour les erreurs de stratégie de groupe .

FWIW, les étapes fournies ont parfaitement fonctionné sur mon cas de test.