गैर-व्यवस्थापक उपयोगकर्ताओं को रीबूट/शटडाउन विंडोज़ से अनुमति दें या रोकें

इस लेख में हम देखेंगे कि विंडोज कंप्यूटर या सर्वर को पुनरारंभ करने या बंद करने के लिए गैर-व्यवस्थापक उपयोगकर्ता अनुमतियों को कैसे प्रबंधित किया जाए। डिफ़ॉल्ट रूप से, गैर-विशेषाधिकार प्राप्त उपयोगकर्ता केवल डेस्कटॉप विंडोज संस्करणों को पुनरारंभ या बंद कर सकते हैं, और विंडोज सर्वर को पुनरारंभ नहीं कर सकते (शटडाउन और पुनरारंभ बटन स्टार्ट मेनू में उपलब्ध नहीं हैं)। क्या स्थानीय व्यवस्थापक विशेषाधिकारों के बिना किसी उपयोगकर्ता को Windows सर्वर को पुनरारंभ करने की अनुमति देना संभव है? एक उलटा कार्य भी है - उपयोगकर्ताओं को सूचना कियोस्क, डिस्पैचर कंसोल आदि के रूप में उपयोग किए जाने वाले विंडोज 10 कंप्यूटर को पुनरारंभ करने से कैसे रोकें।

GPO के माध्यम से Windows उपयोगकर्ताओं के लिए शटडाउन और रीबूट विकल्पों को अनुमति दें/रोकें

आप सिस्टम को शट डाउन करें . का उपयोग करके विंडोज को पुनरारंभ या बंद करने के लिए अनुमतियां सेट कर सकते हैं GPO अनुभाग में पैरामीटर कंप्यूटर कॉन्फ़िगरेशन -> नीतियां -> विंडोज सेटिंग्स -> सुरक्षा सेटिंग्स -> स्थानीय नीतियां -> उपयोगकर्ता अधिकार असाइनमेंट।

कृपया ध्यान दें कि डेस्कटॉप विंडोज 10 और विंडोज सर्वर संस्करणों के लिए डिफ़ॉल्ट पुनरारंभ/शटडाउन अनुमतियां अलग हैं।

स्थानीय समूह नीति संपादक (gpedit.msc) खोलें और ऊपर निर्दिष्ट अनुभाग पर जाएँ। जैसा कि आप देख सकते हैं, स्थानीय समूहों के सदस्य व्यवस्थापक , उपयोगकर्ता और बैकअप ऑपरेटर Windows 10 . चलाने वाले कंप्यूटर को शटडाउन/रीबूट करने की अनुमति है ।

गैर-व्यवस्थापक उपयोगकर्ताओं को रीबूट/शटडाउन विंडोज़ से अनुमति दें या रोकें

Windows Server 2016/2012 R2 पर केवल व्यवस्थापक या बैकअप ऑपरेटर सर्वर को शटडाउन या रीस्टार्ट कर सकते हैं। यह उचित और सही है, क्योंकि ज्यादातर मामलों में एक गैर-व्यवस्थापक उपयोगकर्ता के पास रिमोट सर्वर को बंद करने का विशेषाधिकार नहीं होना चाहिए (भले ही यह कभी-कभार ही क्यों न हो)। एक आरडीएसएच सर्वर की कल्पना करें जो अक्सर बंद हो जाता है क्योंकि उपयोगकर्ता गलती से स्टार्ट मेनू में "शटडाउन" बटन पर क्लिक करते हैं…

हालांकि, अपवाद के बिना कोई नियम नहीं है। इसलिए यदि आप एक गैर-विशेषाधिकार प्राप्त उपयोगकर्ता को अपने विंडोज सर्वर को पुनरारंभ करने की अनुमति देना चाहते हैं, तो बस उनके खाते इस नीति में जोड़ें।

आप गैर-व्यवस्थापक उपयोगकर्ताओं के लिए सेवाओं को प्रारंभ/बंद/पुनरारंभ करने की अनुमति भी दे सकते हैं।

या, इसके विपरीत, आप डेस्कटॉप विंडोज 10 संस्करणों के उपयोगकर्ताओं को कुछ सर्वर फ़ंक्शन को पूरा करने वाले कंप्यूटर को पुनरारंभ करने से रोकना चाहते हैं। इस मामले में, बस उपयोगकर्ता समूह को सिस्टम को शट डाउन करें . से हटा दें स्थानीय नीति।

उसी तरह आप डोमेन नीति का उपयोग करके अपने सक्रिय निर्देशिका डोमेन के विशिष्ट OU में सभी कंप्यूटरों के लिए शटडाउन/रीबूट को रोक (या अनुमति) दे सकते हैं।

डोमेन समूह नीति संपादक में (gpmc.msc ), एक नई नीति बनाएं Prevent_Shutdown , अपनी आवश्यकताओं के अनुसार अपनी "सिस्टम शट डाउन" नीति के मापदंडों को कॉन्फ़िगर करें और इसे कंप्यूटर या सर्वर वाले OU को असाइन करें।

व्यवस्थापक अनुमतियों के बिना दूरस्थ शटडाउन/पुनरारंभ करने की अनुमति दें

आप कुछ उपयोगकर्ताओं को shutdown . का उपयोग करके अपने Windows सर्वर को दूरस्थ रूप से पुनरारंभ करने की अनुमति भी दे सकते हैं उन्हें स्थानीय व्यवस्थापक विशेषाधिकार या RDP का उपयोग करके अपने सर्वर पर लॉग ऑन करने का अधिकार दिए बिना आदेश दें।

ऐसा करने के लिए, रिमोट सिस्टम से बलपूर्वक शटडाउन . में एक उपयोगकर्ता खाता जोड़ें समान GPO अनुभाग में नीति (उपयोगकर्ता अधिकार असाइनमेंट )

डिफ़ॉल्ट रूप से, केवल व्यवस्थापक ही सर्वर को दूरस्थ रूप से बंद कर सकते हैं। नीति में एक उपयोगकर्ता खाता जोड़ें।

गैर-व्यवस्थापक उपयोगकर्ताओं को रीबूट/शटडाउन विंडोज़ से अनुमति दें या रोकें

उसके बाद उपयोगकर्ता को SeRemoteShutdown मिलेगा विशेषाधिकार और इस कमांड का उपयोग करके सर्वर को दूरस्थ रूप से पुनरारंभ करने में सक्षम होगा:

shutdown -m \\hamb-rds01 -r -f -t 0

Windows 10 में शटडाउन/रीस्टार्ट विकल्प कैसे निकालें?

इसके अलावा, एक विशेष नीति है जो स्टार्ट स्क्रीन या स्टार्ट मेनू से शटडाउन, रीस्टार्ट और हाइबरनेट विकल्पों को हटाने की अनुमति देती है। नीति को शट डाउन, रीस्टार्ट, स्लीप, और हाइबरनेट कमांड तक पहुंच हटाएं और रोकें कहा जाता है। और निम्न GPO अनुभाग में स्थित है:उपयोगकर्ता कॉन्फ़िगरेशन -> व्यवस्थापकीय टेम्पलेट -> प्रारंभ मेनू और टास्कबार ।

गैर-व्यवस्थापक उपयोगकर्ताओं को रीबूट/शटडाउन विंडोज़ से अनुमति दें या रोकें

आपके द्वारा इस नीति को सक्षम करने के बाद, उपयोगकर्ता केवल वर्तमान सत्र को डिस्कनेक्ट करने में सक्षम होगा। शटडाउन, स्लीप और रीस्टार्ट बटन अनुपलब्ध हो जाएंगे।

गैर-व्यवस्थापक उपयोगकर्ताओं को रीबूट/शटडाउन विंडोज़ से अनुमति दें या रोकें

कैसे पता करें कि किसने विंडोज सर्वर को रीस्टार्ट/शटडाउन किया?

जब आप किसी उपयोगकर्ता को अपने सर्वर को पुनरारंभ करने के लिए विशेषाधिकार प्रदान करते हैं, तो आप जानना चाहेंगे कि सर्वर को किसने पुनरारंभ किया:एक उपयोगकर्ता या व्यवस्थापकों में से एक।

ऐसा करने के लिए, इवेंट व्यूअर (eventvwr.msc) लॉग का उपयोग करें। Windows लॉग पर जाएं -> सिस्टम और इवेंट आईडी द्वारा लॉग को फ़िल्टर करें 1074 ।

लेख में आरडीपी कनेक्शन लॉग का विश्लेषण कैसे करें? हमने आरडीपी एक्सेस लॉग के बारे में जानकारी प्राप्त करने के लिए इवेंट व्यूअर का उपयोग करने का तरीका माना।

गैर-व्यवस्थापक उपयोगकर्ताओं को रीबूट/शटडाउन विंडोज़ से अनुमति दें या रोकें

जैसा कि आप देख सकते हैं, कालानुक्रमिक क्रम में लॉग में सर्वर पुनरारंभ होने की घटनाएं होती हैं। घटना विवरण पुनरारंभ समय, कारण और सर्वर को पुनरारंभ करने वाले खाते को दिखाता है।

Log Name:System
Source: User32
EventID: 1074
The process C:\Windows\system32\shutdown.exe (BE-BAK01) has initiated the restart of computer BE-BAK01 on behalf of user corp\jsmith for the following reason: No title for this reason could be found
Reason Code: 0x800000ff
Shutdown Type: restart
Comment:

गैर-व्यवस्थापक उपयोगकर्ताओं को रीबूट/शटडाउन विंडोज़ से अनुमति दें या रोकें

इसी तरह, आप नवीनतम विंडोज शटडाउन घटनाओं के बारे में जानकारी प्राप्त कर सकते हैं। ऐसा करने के लिए, इवेंट आईडी 1076 . द्वारा लॉग को फ़िल्टर करें .