이 문서에서는 Windows 컴퓨터 또는 서버를 다시 시작하거나 종료하기 위해 관리자가 아닌 사용자 권한을 관리하는 방법을 살펴봅니다. 기본적으로 권한이 없는 사용자는 데스크톱 Windows 버전만 다시 시작하거나 종료할 수 있으며 Windows Server는 다시 시작할 수 없습니다(종료 및 다시 시작 버튼은 시작 메뉴에서 사용할 수 없음). 로컬 관리자 권한이 없는 사용자가 Windows Server를 다시 시작하도록 허용할 수 있습니까? 정보 키오스크, 디스패처 콘솔 등으로 사용되는 Windows 10 컴퓨터를 사용자가 다시 시작하지 못하도록 하는 방법과 반대되는 작업도 있습니다.
GPO를 통한 Windows 사용자의 종료 및 재부팅 옵션 허용/방지
시스템 종료 를 사용하여 Windows를 다시 시작하거나 종료하는 권한을 설정할 수 있습니다. GPO 섹션의 매개변수 컴퓨터 구성 -> 정책 -> Windows 설정 -> 보안 설정 -> 로컬 정책 -> 사용자 권한 할당
데스크톱 Windows 10 및 Windows Server 버전의 기본 다시 시작/종료 권한은 서로 다릅니다.
로컬 그룹 정책 편집기(gpedit.msc)를 열고 위에서 지정한 섹션으로 이동합니다. 보시다시피 로컬 그룹 관리자의 구성원은 , 사용자 및 백업 운영자 Windows 10을 실행하는 컴퓨터를 종료/재부팅할 수 있는 권한이 있어야 합니다. .
Windows Server 2016/2012 R2에서 관리자만 또는 백업 운영자 서버를 종료하거나 다시 시작할 수 있습니다. 대부분의 경우 관리자가 아닌 사용자는 원격 서버를 종료할 권한이 없어야 하므로(가끔 발생하더라도) 합리적이고 건전합니다. 사용자가 실수로 시작 메뉴에서 "종료" 버튼을 클릭하여 자주 종료되는 RDSH 서버를 상상해 보십시오...
그러나 예외가 없는 규칙은 없습니다. 따라서 권한이 없는 사용자가 Windows Server를 다시 시작하도록 허용하려면 이 정책에 해당 계정을 추가하기만 하면 됩니다.
관리자가 아닌 사용자에게 서비스를 시작/중지/재시작하는 권한을 부여할 수도 있습니다.또는 그 반대의 경우 데스크톱 Windows 10 버전 사용자가 일부 서버 기능을 수행하는 컴퓨터를 다시 시작하지 못하도록 하고 싶습니다. 이 경우 시스템 종료에서 사용자 그룹을 제거하기만 하면 됩니다. 지역 정책.
같은 방식으로 도메인 정책을 사용하여 Active Directory 도메인의 특정 OU에 있는 모든 컴퓨터의 종료/재부팅을 방지(또는 허용)할 수 있습니다.
도메인 그룹 정책 편집기(gpmc.msc ), 새 정책 Prevent_Shutdown 생성 , 요구 사항에 따라 "시스템 종료" 정책의 매개변수를 구성하고 이를 컴퓨터 또는 서버가 포함된 OU에 할당합니다.
관리자 권한 없이 원격 종료/재시작 허용
일부 사용자가 shutdown을 사용하여 원격으로 Windows Server를 다시 시작하도록 허용할 수도 있습니다. 로컬 관리자 권한이나 RDP를 사용하여 서버에 로그온할 수 있는 권한을 부여하지 않고 명령을 실행합니다.
이를 수행하려면 원격 시스템에서 강제 종료에 사용자 계정을 추가하세요. 동일한 GPO 섹션의 정책(사용자 권한 할당 ).
기본적으로 관리자만 원격으로 서버를 종료할 수 있습니다. 정책에 사용자 계정을 추가합니다.
그 후 사용자는 SeRemoteShutdown을 받게 됩니다. 다음 명령을 사용하여 원격으로 서버를 다시 시작할 수 있습니다.
shutdown -m \\hamb-rds01 -r -f -t 0
Windows 10에서 종료/다시 시작 옵션을 제거하는 방법
또한 시작 화면이나 시작 메뉴에서 종료, 다시 시작 및 최대 절전 모드 옵션을 제거할 수 있는 특수 정책이 있습니다. 정책은 종료, 다시 시작, 절전 및 최대 절전 모드 명령에 대한 액세스 제거 및 방지라고 합니다. 다음 GPO 섹션에 있습니다. 사용자 구성 -> 관리 템플릿 -> 시작 메뉴 및 작업 표시줄 .
이 정책을 활성화하면 사용자는 현재 세션의 연결만 끊을 수 있습니다. 종료, 절전 및 다시 시작 버튼을 사용할 수 없게 됩니다.
Windows 서버를 다시 시작/종료한 사람을 찾는 방법
사용자에게 서버를 다시 시작할 수 있는 권한을 부여한 후 서버를 다시 시작한 사용자(사용자 또는 관리자 중 한 명)를 알고 싶을 수 있습니다.
이를 수행하려면 이벤트 뷰어(eventvwr.msc) 로그를 사용하십시오. Windows 로그로 이동 -> 시스템 이벤트 ID 1074로 로그를 필터링합니다. .
RDP 연결 로그를 분석하는 방법 문서에서? 이벤트 뷰어를 사용하여 RDP 액세스 로그에 대한 정보를 얻는 방법을 고려했습니다.
보시다시피 로그에 시간순으로 서버 재시작 이벤트가 있습니다. 이벤트 설명에는 서버를 다시 시작한 시간, 이유 및 서버를 다시 시작한 계정이 표시됩니다.
Log Name:System Source: User32 EventID: 1074 The process C:\Windows\system32\shutdown.exe (BE-BAK01) has initiated the restart of computer BE-BAK01 on behalf of user corp\jsmith for the following reason: No title for this reason could be found Reason Code: 0x800000ff Shutdown Type: restart Comment:
같은 방법으로 최신 Windows 종료 이벤트에 대한 정보를 얻을 수 있습니다. 이렇게 하려면 이벤트 ID 1076으로 로그를 필터링하세요. .