特定ユーザーでWindows Serverをシャットダウン/再起動できない

Windows Server
スポンサーリンク

Windows Server において、Administrators権限を持たないユーザーは、デフォルトでOSのシャットダウン/再起動が出来ないようになっています。この場合、ローカルグループポリシー等の「システムのシャットダウン」ポリシーに、該当ユーザーまたはグループを追加定義することで可能になります。

問題

Windows Server において、特定のユーザーでコンピューターのシャットダウン/再起動ができない

スタートメニューから「電源」ボタンをクリックしても、下のように「現在、利用できる電源オプションはありません」とだけ表示される。

なお、このユーザーは管理者権限を持っていない(Administratorsグループのメンバーではない)。特定の操作とシャットダウンのみを行うオペレーター用のユーザーなので、管理者権限を持たせたくないのだが…。

原因

Windows Server において、OSをシャットダウン/再起動できるユーザーは、デフォルトで「Administrators」と「Backup Operators」グループのみになっています。これは、下のようにローカルグループポリシーで定義されています。

そのため、新しく作成した非管理者ユーザーなどは、システムのシャットダウンの権限がありません。そのため、スタートメニューにシャットダウンなどが表示されないのです。

対処方法

もし該当ユーザーに対して、管理者権限の割り当て(Administratorsグループへの追加)を忘れているだけの場合は、それを行えばOKです。しかし非管理者ユーザーでもシャットダウン等が行うようにするには、ポリシーを編集する必要があります。ここではその手順を紹介します。

最初に、管理者権限を持つユーザー(Administratorなど)でログオンします。

そして、ローカルグループポリシーエディターを起動します (起動方法) 。下のように、ツリーを[コンピューターの構成]> [Windowsの設定]> [セキュリティの設定]> [ローカルポリシー]>[ユーザー権利の割り当て]と辿ります。 次に右側から「システムのシャットダウン」という項目をダブルクリックします。

開いた下の画面で、「ユーザーまたはグループの追加」から、シャットダウンを行わせたいユーザー(もしくはグループ)を指定します。

あとは動作を確認するため、該当ユーザーでログオンしなおします。スタートメニューの電源ボタンをクリックして、下のようにシャットダウン/再起動が表示されればOKです。

上記のポリシーがグレーアウトされて編集できない場合や、ドメインコントローラーの場合は、Active Directory 環境のグループポリシーを変更する必要があります。これはドメインの管理者に相談する必要があるでしょう。

補足

応用編:シャットダウン用のグループを定義する

上の手順では、「システムのシャットダウン」ポリシーに対象ユーザーを指定しましたが、シャットダウン用の専用グループを定義する方法もあります。こうすると、ユーザー管理上、シャットダウンの権限があることが分かりやすくなります。また、対象ユーザーを追加する場合、都度ポリシーを修正しなくて済みます。詳しい方法は以下に紹介します。

まず、「コンピューターの管理」(起動方法)の[ローカルユーザーとグループ]>[グループ]で、シャットダウン用のグループを作成します。下の例では「ShutdownableUsers」というグループ名にしましたが、なんでも構いません。

追加したグループのプロパティで、下のように「所属するメンバー」に対象ユーザーを追加します。ユーザー数は複数でも構いません。

最後に、上で解説したように「システムのシャットダウン」ポリシーで、先ほど作成したグループ (ShutdownableUsers)を追加します。

これで設定は完了です。後からシャットダウンするユーザーを追加する場合、 ポリシーは変更せず、 「ShutdownableUsers」 グループにユーザーを追加するだけでOKです。

クライアントOSの場合は気にしなくて大丈夫

ここまではWindows Serverの場合の話ですが、クライアント用のWindows 10や11はどうでしょうか。下はWindows 11 Pro の場合ですが、「システムのシャットダウン」ポリシーにデフォルトで「Users」が入っています。そのため、管理者権限がなくてもPCをシャットダウン/再起動できます。

フィードバック

フィードバック

コメント

タイトルとURLをコピーしました