收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 软件区 解疑答难区 Win7怎样防止管理员登录在线的情况下被标准用户关机?
123下一页
返回列表 发新帖
查看: 7484|回复: 25
收起左侧

[系统] Win7怎样防止管理员登录在线的情况下被标准用户关机?

[复制链接]
aquablue
发表于 2014-8-14 11:54:14 | 显示全部楼层 |阅读模式
目前的Win7设置,好像只能设置用户组是否具有关机权限。那么,我想实现一个功能,在管理员在线(即登录)的情况下,标准用户(普通用户组)不能关机,而如果管理员(或管理员组)不在线时则可以关机。这个功能其实还是蛮好的,可以防止管理员在执行某些任务的时候,被普通用户意外关机。这个怎样实现呢?
回复

举报

黑鹰99
发表于 2014-8-14 15:14:55 | 显示全部楼层
你既然知道组策略可以“设置用户组是否具有关机权限”,为何还要找其他麻烦的方法呢?
回复

举报

thelord
发表于 2014-8-14 15:49:58 | 显示全部楼层
都是远程登录的情况下?
回复

举报

aquablue
 楼主| 发表于 2014-8-14 17:25:21 | 显示全部楼层
thelord 发表于 2014-8-14 15:49
都是远程登录的情况下?

不是,比如说,我先用administrator登录,执行一些任务之类的。然后切换账号,到users组的一个账户(这是标准账户,不是管理员组)。然后,我执行关机指令,系统就在admin账户还在线的情况下,关机了。我希望的是,如果administrator还在线,那么任何普通账户都无法关机,以免影响administrator账户的工作。当然,如果administrator不在线了,普通账户可以关机。

致 黑鹰99: 我希望的是:管理员登录在线的情况下,标准用户不能关机。有前提条件的。
回复

举报

thelord
发表于 2014-8-14 18:18:11 | 显示全部楼层
aquablue 发表于 2014-8-14 17:25
不是,比如说,我先用administrator登录,执行一些任务之类的。然后切换账号,到users组的一个账户(这是 ...

可能可以这样实现:管理员登录的时候,移除普通用户组的关机权限,注销或关机的时候再恢复
权限管理用 ntrights 命令,NTRights -u users -r SeShutdownPrivilege
用登录/注销脚本自动执行:组策略 -- 用户配置 -- Windows设置 -- 脚本(登录/注销)
回复

举报

黑鹰99
发表于 2014-8-14 19:15:18 | 显示全部楼层
aquablue 发表于 2014-8-14 17:25
不是,比如说,我先用administrator登录,执行一些任务之类的。然后切换账号,到users组的一个账户(这是 ...

你在组策略里面设置过没有?移除users组的关机权限,试试5楼的办法!
回复

举报

aquablue
 楼主| 发表于 2014-8-15 15:35:30 | 显示全部楼层
thelord 发表于 2014-8-14 18:18
可能可以这样实现:管理员登录的时候,移除普通用户组的关机权限,注销或关机的时候再恢复
权限管理用 n ...

谢谢。这个问题确实设置起来有些难度,卡饭还是有不少的高人的。我用你的ntrights设置了一下,发现用NTRights -u users -r SeShutdownPrivilege确实是可以设置用户组的关机权限的,不过其生效方式是“被设置用户组从非登录状态登录到Win7系统中”。而在users用户组账户登录后,再用ntrights设置关机权限,当时是不能生效的,必须在被设置用户组注销后再登录,才生效。

请问能否设置立即生效,无需标准用户重新登录?
回复

举报

thelord
发表于 2014-8-15 20:57:25 | 显示全部楼层
aquablue 发表于 2014-8-15 15:35
谢谢。这个问题确实设置起来有些难度,卡饭还是有不少的高人的。我用你的ntrights设置了一下,发现用NTRi ...

看来缺陷挺大,这样试试
管理员登录时在某处(如临时文件夹)建个临时文件做登录标记,注销或关机时删除
普通用户关机时检测是否有管理员登录,否则警告
vb 阻止windows关机
detecting if a Windows shutdown command has been issued

评分

参与人数 1经验 +6 收起 理由
woxihuan2011 + 6 版区有你更精彩: )

查看全部评分

回复

举报

aquablue
 楼主| 发表于 2014-8-18 10:12:38 | 显示全部楼层
thelord 发表于 2014-8-15 20:57
看来缺陷挺大,这样试试
管理员登录时在某处(如临时文件夹)建个临时文件做登录标记,注销或关机时删除
...

谢谢。可惜我不是程序员,看不懂VB语句,不知道怎样用。请问这个具体该怎样用在win7中?

我周末又想了2个办法。一个办法是,因为系统关机可能会调用c:\windows\system32下的shutdown.exe文件(是否会调用,我不确定),我就想修改这个文件的权限,来控制标准用户的关机权限。结果不行,修改成“拒绝执行”的权限,标准用户仍然可以关机。将标准用户注销后再登录,关机,可以。没有达到目的。看来好像不行。也许是关机不调用shutdown.exe?

另外一个办法,是刷新组策略,可以用gpupdate命令刷新立即生效。但是使用登录和注销脚本的时候需要命令,而我不知道怎样使用命令来设置用户组权限。不知道是否有命令可以设置组策略?
回复

举报

thelord
发表于 2014-8-18 15:31:05 | 显示全部楼层
aquablue 发表于 2014-8-18 10:12
谢谢。可惜我不是程序员,看不懂VB语句,不知道怎样用。请问这个具体该怎样用在win7中?

我周末又想了 ...

那个应该用vb编译成exe运行
shutdown 只是个提供使用的关机命令行,系统不会用的

组策略其实就是一个注册表的图形简化版本,大多数的操作都是去修改注册表,所以找到对应的注册表项,修改就可以。用 process monitor 跟踪下?

回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-7-5 22:34 , Processed in 0.134787 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表