Добрый день, подскажите, каким образом можно назначить права пользователю локальному, чтобы он ничего не мог сделать кроме завершения работы.
Нужно для того, чтобы использовать эту учетку в скрипте по выключению серверов

Tosha_l, просто добавьте ему shell'ом shutdown.exe с параметрами вместо Проводника.

А можно поподробнее?

Групповой политикой для данного пользователя.
http://i.imgur.com/a1FQ74N.png
Вписываете shutdown.exe с параметрами. Само собой, у пользователя должны быть права на само завершение работы сервера — это смотрите-проверяйте здесь:
http://i.imgur.com/nJyOdnj.png
Таким образом, как только пользователь осуществит вход — начнётся завершение работы машины.

Спасибо!

а как сделать чтобы он мог это сделать по сети?

Tosha_l, во втором изображении от Iska, пункт "Принудительное удаленное завершение работы" добавить в него нужного юзера и через shutdown \m //имясервера выключать компьютер.

Наверное переформулирую:
нужно сделать скрипт, наверное на powershell

Который бы удаленно заходил на сервер, и выключал его.

При этом, если для этого нужно завести учетную запись (а она при подключении понадобиться), то у этой учетной записи больше никаких других прав больше небыло, тоесть самый минимальный набор.

wmic.exe /node:RemoteServer OS call Shutdown
для этого нужно завести учетную запись (а она при подключении понадобиться) »
В домене — нет. Но право на выключение машины у неё должно быть.

то есть если я запускаю эту команду со своего компьютера, чтобы выключить по сети RemoteServer, мне нужно это делать в "своей системе" под пользователем который также есть на сервере, и у которого есть такие права?

Tosha_l, у Вас доменная структура или рабочая группа?

рабочая группа

то есть если я запускаю эту команду со своего компьютера, чтобы выключить по сети RemoteServer, мне нужно это делать в "своей системе"»
Да. /node: указывает имя машины удалённой системы, к которой будет подключаться утилита, где и будет выполнено подключение к пространству, получение перечня объектов указанного класса и вызов указанного метода для каждого объекта из полученного перечня.

под пользователем который также есть на сервере, и у которого есть такие права? »
Надо полагать, так. Причём, локально на Вашей машине иметь данного пользователя необязательно, как я понимаю. Можно указать пару имя/пароль параметрами утилиты. Также, возможно, потребуется задать привилегии для вызова метода .Shutdown() (Shutdown method of the Win32_OperatingSystem class (Windows) (https://msdn.microsoft.com/en-us/library/aa393627(v=vs.85).aspx)). Можно также прямо указать один конкретный экземпляр объекта.

В общем, что-то наподобие:
wmic.exe /node:"RemoteServer" /privileges:Enable /user:"RemoteServer\UserName" /password:"SomePassword" OS where "Primary = 'True'" call Shutdown
Использование метода .Win32Shutdown() того же класса (Win32Shutdown method of the Win32_OperatingSystem class (Windows) (https://msdn.microsoft.com/en-us/library/aa394058(v=vs.85).aspx)) даст более расширенные возможности.

Наконец, есть сторонняя утилита PsShutdown.exe из комплекта PsTools от бывшего Sysinternals (PsShutdown (https://technet.microsoft.com/en-us/sysinternals/psshutdown)), с ней меньше предварительной возни.

к которой будет подключаться утилита, где и будет выполнено подключение к пространству, получение перечня объектов указанного класса и вызов указанного метода для каждого объекта из полученного перечня. »
Ох и завернул :D

Ох и завернул :D »
Да, страдаю таким :(.