Доброго времени суток.

Необходимо запретить пользователю выключать компьютер. Компьютер в домене. Сервер на Вин2003.
Имеется ли какой-то аналог "secpol.msc -> Локальные политики -> Назначения прав пользователей -> Завершение работы системы", который работает только для локального пользователя?

Заранее спасибо.

В груповых политиках

Computer configuration -> Windows Settings -> Security Settings -> Local policies -> User rights assignment
Параметр Shut down the system

http://i006.radikal.ru/0712/28/26647722e00ct.jpg (http://radikal.ru/F/i006.radikal.ru/0712/28/26647722e00c.jpg.html)

Я немного неправильно написал.
Локальная политика компьютера не сработала. Т.е. если заходить локально, то запрет есть. А если в домен - запрета нет.
Пользователь работает в домене.

А если в домен - запрета нет. »


Все-таки попробуйте В груповых политиках
Computer configuration -> Windows Settings -> Security Settings -> Local policies -> User rights assignment
Параметр Shut down the system »

Пробовал перед написанием темы. Не работает.

А что именно в этом параметре указано?

Должно быть BUILTIN\Administrators

Тогда гасить систему смогут только члены локальной группы администраторов на каждой машине

Вся проблема в том, что мне это надо только на одном компьютере, только для одного пользователя.

Я создал в домене новую организационную единицу, туда перенес нужный компьютер и нужного пользователя. Создал новые групповые политики. Там указал, как советовали выше и.... результата ноль!

Что еще посоветуете?

попробуйте следующий вариант. на shutdown.exe на вкладке безопасность добавьте нужного пользователя и поставить ему запрет на все, даже если он есть в группе с большини правами, эти права перекроют разрешенные.

П.С. сори за некропост

James Marsh,
а что говорит rsop.msc на компьютере пользователя?

Имеется ли какой-то аналог "secpol.msc -> Локальные политики -> Назначения прав пользователей -> Завершение работы системы", который работает только для локального пользователя? »
- не может быть. Локальные политики безопасности делают ограничение на завершение работы как для локальных пользователей, так и для доменных, единственное, что может помешать - это доменная груповая политика, которая перекрывает локальную. Возможно ваш доменный пользователь имеет права локального администратора на машине, а доступ к выключению для администраторов вы оставили. Только что провел эксперимент - в параметре "завершение работы системы" убрал все группы пользовтелей, и добавил от фонаря одного доменного, перегрузил машину, сейчас выключать машину может только он и администратор домена. James Marsh, secpol.msc действует одинаково как для доменных, так и для локальных пользователей, если она только не перекрыта доменной. Проверьте все еще раз.

Хм, а как Вы можете запретить этому пользователю выдернуть сетевой шнур из БП или щёлкнуть тумблером? Сложновато...

Я создал в домене новую организационную единицу, туда перенес нужный компьютер и нужного пользователя. Создал новые групповые политики. Там указал, как советовали выше и.... результата ноль! »
Возможные причины (на вскидку):
1) у пользователя права локального админа (об этом, кажется, уже писали, но проверьте еще и еще раз).
2) созданная политика не перекрывает доменную политику.
3) не работает обновление политики. Чтобы проверить: Пуск-Выполнить-gpupdate /force Если попросит перезагрузку - перезагрузитесь. После перезагрузки повторите. Если снова попросит перезагрузку, ищите ошибки применения политики.
Хм, а как Вы можете запретить этому пользователю выдернуть сетевой шнур из БП или щёлкнуть тумблером? Сложновато... »
Ввести систему телесных наказаний...

Хм, а как Вы можете запретить этому пользователю выдернуть сетевой шнур из БП или щёлкнуть тумблером? »
Обычно сервер находится в отдельном запертом помещении.

Ох ё-моё... Тема сто лет не актуальна. Я уже давно там не работаю. :-)
Из воспомнинаний осталось, что клиентская машина на Вин2000 СП4, сам системник стоял в тумбочке под ключ-картой, в системнике стояла "Лавина" ну и тадэ :-) . Удалось добиться что бы у пользователя убралось Пуск - Завершение работы.
А потом надобность в этой процедуре отпала (почему не помню).

Думаю, что для того что бы отметить тему решенной необходимо разобраться как из окна логона убрать "Завершение работы..." - "Выключение", что бы не зная пароля администратора программно не возможно было выключить компютер.