管理者以外のユーザーによるWindowsの再起動/シャットダウンを許可または禁止する

この記事では、Windowsコンピューターまたはサーバーの再起動またはシャットダウンを行うための管理者以外のユーザー権限を管理する方法について説明します。デフォルトでは、非特権ユーザーはデスクトップWindowsバージョンのみを再起動またはシャットダウンでき、Windows Serverを再起動できません（[スタート]メニューの[シャットダウン]および[再起動]ボタンは使用できません）。ローカル管理者権限のないユーザーにWindowsServerの再起動を許可することはできますか？逆のタスクもあります。ユーザーが情報キオスクやディスパッチャーコンソールなどとして使用されているWindows10コンピューターを再起動できないようにする方法です。

GPOを介したWindowsユーザーのシャットダウンおよび再起動オプションの許可/防止

システムのシャットダウンを使用して、Windowsを再起動またはシャットダウンするためのアクセス許可を設定できます GPOセクションのパラメーター[コンピューターの構成]->[ポリシー]->[Windowsの設定]->[セキュリティの設定]->[ローカルポリシー]->[ユーザー権利の割り当て]

デスクトップのWindows10エディションとWindowsServerエディションのデフォルトの再起動/シャットダウン権限が異なることに注意してください。

ローカルグループポリシーエディター（gpedit.msc）を開き、上記のセクションに移動します。ご覧のとおり、ローカルグループのメンバー管理者 、ユーザー およびバックアップオペレータ Windows 10を実行しているコンピューターをシャットダウン/再起動する権限を持っている 。

Windows Server 2016/2012 R2の場合 管理者のみ またはバックアップオペレーター サーバーをシャットダウンまたは再起動できます。ほとんどの場合、管理者以外のユーザーがリモートサーバーをシャットダウンする権限を持ってはならないため（たまに発生する場合でも）、合理的で健全です。ユーザーがスタートメニューの[シャットダウン]ボタンを誤ってクリックしたためにシャットダウンされることが多いRDSHサーバーを想像してみてください…

ただし、例外なくルールはありません。したがって、非特権ユーザーがWindows Serverを再起動できるようにする場合は、そのユーザーのアカウントをこのポリシーに追加するだけです。

または、その逆に、デスクトップWindows 10エディションのユーザーが、サーバー機能を実行するコンピューターを再起動しないようにします。この場合、システムのシャットダウンからUsersグループを削除するだけです。 ローカルポリシー。

同様に、ドメインポリシーを使用して、Active Directoryドメインの特定のOUにあるすべてのコンピューターのシャットダウン/再起動を防止（または許可）できます。

ドメイングループポリシーエディター（ gpmc.msc ）、新しいポリシーを作成します Prevent_Shutdown 、要件に応じて「システムのシャットダウン」ポリシーのパラメーターを構成し、コンピューターまたはサーバーを含むOUに割り当てます。

Log Name:System
Source: User32
EventID: 1074
The process C:\Windows\system32\shutdown.exe (BE-BAK01) has initiated the restart of computer BE-BAK01 on behalf of user corp\jsmith for the following reason: No title for this reason could be found
Reason Code: 0x800000ff
Shutdown Type: restart
Comment: