Картинка следующая,
актив директори
юзер подключается по RDP, заходит в меню пуск, и нажимает кнопку выключить ПК, это я убрал в групповых политиках (скрыть кнопку выключения)
юзер делает следующее, жмёт win+L и опять же нажимает кнопку выключить ПК и гасит сервер, как отключить и это? не могу найти.

ПК и гасит сервер, как отключить и это? »
Удалить пользователя из группы локальных администраторов на терминальном сервере.

Удалить пользователя из группы локальных администраторов на терминальном сервере. »

они не входят в группу админов.

вот что ещё заметил, но убрать оттуда операторов печати нет доступа...

на сколько помню юзеры RDP по умолчанию входят в группу операторов печатти

они не входят в группу админов. »
Зайдите на сервер под пользователем и запустите команду whoami /ALL и вывод покажите.

PS C:\Users\test> whoami /ALL

Сведения о пользователе
----------------

Пользователь SID
============ =============================================
domain\test S-1-5-21-3602964275-3152803884-291175993-1340


Сведения о группах
-----------------

Группа Тип SID
Атрибуты
========================================================= ======================= ======================================
======= =============================================================
domain\filials Группа S-1-5-21-3602964275-3152803884-2911759
93-1106 Обязательная группа, Включены по умолчанию, Включенная группа
Все Хорошо известная группа S-1-1-0
Обязательная группа, Включены по умолчанию, Включенная группа
BUILTIN\Пользователи удаленного рабочего стола Псевдоним S-1-5-32-555
Обязательная группа, Включены по умолчанию, Включенная группа
BUILTIN\Операторы печати Псевдоним S-1-5-32-550
Группа, используемая только для запрета
BUILTIN\Пользователи Псевдоним S-1-5-32-545
Обязательная группа, Включены по умолчанию, Включенная группа
BUILTIN\Пред-Windows 2000 доступ Псевдоним S-1-5-32-554
Группа, используемая только для запрета
NT AUTHORITY\REMOTE INTERACTIVE LOGON Хорошо известная группа S-1-5-14
Обязательная группа, Включены по умолчанию, Включенная группа
NT AUTHORITY\ИНТЕРАКТИВНЫЕ Хорошо известная группа S-1-5-4
Обязательная группа, Включены по умолчанию, Включенная группа
NT AUTHORITY\Прошедшие проверку Хорошо известная группа S-1-5-11
Обязательная группа, Включены по умолчанию, Включенная группа
NT AUTHORITY\Данная организация Хорошо известная группа S-1-5-15
Обязательная группа, Включены по умолчанию, Включенная группа
ЛОКАЛЬНЫЕ Хорошо известная группа S-1-2-0
Обязательная группа, Включены по умолчанию, Включенная группа
Подтвержденное центром проверки подлинности удостоверение Хорошо известная группа S-1-18-1
Обязательная группа, Включены по умолчанию, Включенная группа
Обязательная метка\Средний обязательный уровень Метка S-1-16-8192



Сведения о привилегиях
----------------------

Имя привилегии Описание Область, край
============================= =================================== =============
SeShutdownPrivilege Завершение работы системы Отключен
SeChangeNotifyPrivilege Обход перекрестной проверки включен
SeIncreaseWorkingSetPrivilege Увеличение рабочего набора процесса Отключен


СВЕДЕНИЯ ОБ УТВЕРЖДЕНИЯХ ПОЛЬЗОВАТЕЛЯ
-------------------------------------

Утверждения пользователя неизвестны.

Поддержка динамического контроля доступа Kerberos на этом устройстве отключена.
PS C:\Users\test>

hroniceskii, лучше перенаправьте вывод в файл, затем его содержимое выложите сюда, обрамив тэгами «code» и, возможно, «spoiler», ибо читать эту мешанину сложно.

на сколько помню юзеры RDP по умолчанию входят в группу операторов печатти »
Нет Вы не правы.
BUILTIN\Операторы печати »
Удалите пользователя из данной группы.

Удалите пользователя из данной группы. »

при подключении по rdp, они мапят свои принтеры, не отвалятся ли принтеры если я выгоню их из группы?

и как его удалить из группы? она не отображается

и как его удалить из группы? она не отображается »
Зайдите администратором на RDS сервер, откройте консоль "Local Users and Groups", в разделе Группы, найдите группу "Print Operators" и посмотрите кто входит в эту группу.

не наблюдаю локальных юзеров и группы тут... AD как никак.

нашел здесь, но опять же, если я их выгоню из группы, смогут ли мапиться прнитеры по rdp ?

если я их выгоню из группы, смогут ли мапиться прнитеры по rdp
Группа "Операторы печати" никакого отношения к отображению принтеров не имеет. Это для принт-серверов.

всем спасибо за помощь