管理者権限ユーザでも個別にシャットダウンは禁止にできる。
管理者権限のユーザでは、シャットダウンを禁止できないものだと思っていた。
グループポリシーからユーザを選択して、ユーザ毎にこの権限を割り当てる事が出来る。この設定はクライアント、サーバOS共通。
勿論グループポリシーエディタが必要なので、クライアントOSの無印、HOME等のエディションでは使えない。クライアントOSの無印、HOME等のエディションでは、標準にグループポリシーエディタが無いので、インストールする必要がある。下記記事を参照↓
設定方法
グループポリシーを起動。
ローカルコンピュータポリシー→コンピュータの構成→Windowsの設定→セキュリティーの設定→ローカルポリシー→ユーザ権限の割り当て→システムのシャットダウンを選択
デフォルトで上記図のようなユーザ、グループが設定されている(OSによって異なる)ので、デフォルトのユーザグループを一旦全部削除し、許可するユーザ単位等で追加、設定する。
もし、すべてのユーザを削除して適用してしまっても、管理者権限があれば復活する事が出来るので恐れる事はない。
gpupdate /forceコマンドにて反映させ、一旦ログオフするか、再起動する事で設定が有効となる。
表示の変化
設定後、許可されていないユーザでログオンすると次のようになる。
これもosによって表示が変わるが、結果、操作的には同じ意味合いとなる。
考察
今まで管理者権限ユーザはこれを禁止する事が出来ないと思っていたのだが、かなり助かる。また、許可するユーザのみを指定できるので、設定方法としても負担がかからない。特筆すべきはグループではなく、ユーザ単位で設定が可能と言う所だ。特にサーバ等、リモートデスクトップユーザに管理者権限を割り当てないと動かないプログラムがあったので、ユーザには気を付けてもらう他なかったが、これでそのリスクから解放される。
コメントを残す