none
ドメインに参加したサーバでシャットダウンや再起動ができない RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    DCは2012r2で、参加したのは2016です。2016でシャットダウンや再起動ができません。なにを設定すればよいのか教えてください。

    電源ボタンマークをクリックしても、何もメニューが表示されません。

    同じドメインに参加している win10 端末は普通にシャットダウンや再起動が可能です。
    2018年2月15日 7:03
    |

回答

  • Question
    サインインして投票
    1
    サインインして投票

    チャブーンです。

    まず、これの大前提なのですが、Windows 10のようなクライアントOSとは違い「サーバーOS」は、ローカル管理者権限を持たないユーザーは、シャットダウンや再起動ができません。状況がわからないのでコメントしましたが、ログオン中のユーザーはサーバーに対してローカル管理者権限を本当に持っていますか?まずはそれを確認してください。

    そのうえで、GPOの影響を確認するため、ローカル管理者でログオンしたうえ、[管理者として実行]でコマンドプロンプトを立ちあげ、以下のコマンドで、GPOの影響を確認してください。(htmlファイルに詳しい適用状況が記録されます)。

    gpresult /h <出力htmlファイルのフルパス>

    クライアントOSと同じように設定したい、ということなら、ローカルグループポリシーのユーザー権利の割り当てにある「システムのシャットダウン」権利に「Users」グループを追加するなどしてください。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。


    2018年2月19日 2:17
    |
    モデレータ

すべての返信

  • Question
    サインインして投票
    1
    サインインして投票

    はじめまして。

    以下Webにあるように、同サーバのみ [シャットダウン、再起動、スリープ、休止コマンドを削除してアクセスできないようにする] ポリシーが有効になっている可能性があります。この場合、同ポリシーを無効にすることで事象が解消するかと思います。

    ドメイン環境下の Windows PC の場合
    https://qiita.com/gocha/items/15d13b06341312437153

    2018年2月15日 13:54
    |
  • Question
    サインインして投票
    0
    サインインして投票

    返信ありがとうございます。

    現状あるポリシーは default domain policy と default domain contraollers policy だけです。default domain poricy が参加しているサーバに影響していると考えているのですがその認識でよいのでしょうか。

    ちなみにその default domain policy はほとんどが未構成です。ご教示いただいた url に載っていた項目もすべて未構成でした。無効/未構成ではユーザが普通に利用できると思っているのですが、認識が誤っていますでしょうか。

    一応、url に載っていた項目を無効にして、gpupdate /force を実施して、2016 サーバを再起動してみましたが、状況は変わりませんでした。

    2018年2月16日 0:47
    |
  • Question
    サインインして投票
    1
    サインインして投票

    チャブーンです。

    まず、これの大前提なのですが、Windows 10のようなクライアントOSとは違い「サーバーOS」は、ローカル管理者権限を持たないユーザーは、シャットダウンや再起動ができません。状況がわからないのでコメントしましたが、ログオン中のユーザーはサーバーに対してローカル管理者権限を本当に持っていますか?まずはそれを確認してください。

    そのうえで、GPOの影響を確認するため、ローカル管理者でログオンしたうえ、[管理者として実行]でコマンドプロンプトを立ちあげ、以下のコマンドで、GPOの影響を確認してください。(htmlファイルに詳しい適用状況が記録されます)。

    gpresult /h <出力htmlファイルのフルパス>

    クライアントOSと同じように設定したい、ということなら、ローカルグループポリシーのユーザー権利の割り当てにある「システムのシャットダウン」権利に「Users」グループを追加するなどしてください。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。


    2018年2月19日 2:17
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    ご回答ありがとうございます。

    > ログオン中のユーザーはサーバーに対してローカル管理者権限を本当に持っていますか?まずはそれを確認してください。

    持っていなかったようです。(そもそもそういった設定があることすら知りませんでした。。)

    ドメインユーザーにローカル権限を与えたところ、電源ボタンに再起動とシャットダウンが表示されました。

    > GPOの影響を確認してください。(htmlファイルに詳しい適用状況が記録されます)。

    適用されたGPO, 拒否されたGPO には何も表示されませんでした。何も適用されていないということでしょうか。

    DCの GPO で、default domain policy に、該当ユーザを登録しているつもりなのですが。。

    2018年2月19日 8:12
    |
  • Question
    サインインして投票
    1
    サインインして投票

    チャブーンです。

    直接の原因は「ログオンアカウントが管理者権限(Administrators)を持っていない」ことが原因で、ほかの項目は関係ないようですね。

    適用されたGPO, 拒否されたGPO には何も表示されませんでした。何も適用されていないということでしょうか。

    DCの GPO で、default domain policy に、該当ユーザを登録しているつもりなのですが。。

    「未適用」でない項目は有効でも無効でも、gpresult結果ファイルでは表示されます。で、表示させた際に、セキュリティのアラートとして「このWebページはスクリプトやActiveXコントロールを実行しないように制限されています。」が表示されませんでしたか?ここで[ブロックされているコンテンツを許可]ボタンを押さないと、適用結果が表示されません。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2018年2月21日 2:21
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    ご回答ありがとうございます。

    > [ブロックされているコンテンツを許可]ボタンを押

    しているのですが、表示されませんでした。

    とりあえず、自分でもう少しいじってみて、必要なら別途フォーラムで質問しようと思います。

    チャブーンさんの先のご回答を回答としてマークさせていただきました。ありがとうございました。

    2018年3月2日 4:45
    |