特定の他のADユーザーにPCからのユーザーのロック解除/ログアウトの権限を付与します。

私がやろうとしているのは、選択されたユーザーグループがマシンのロックを解除して現在のユーザーをログアウトできるように、Windows PC（理想的にはXPですがそれ以降のOSバージョンが必要な場合）の許可です。これは、マシンのローカル管理者がロックされた画面から実行できるようなことですが、可能であれば、このユーザーグループにローカル管理者権限を付与しないようにします。

ここでの背景は、このマシンが1人のユーザーによって80％使用されているが、プライマリユーザーがいない日には「共有マシン」として扱われることです。マシンを使う人は誰でも、慣れ親しんだすべてのパーソナライゼーションで自分のアカウントを使い続けることができるのは便利です。また、毎晩プライマリユーザーをログアウトさせないようにしたいと思います。会社の他の誰もそれに我慢する必要はありません、そして彼女はほとんどの時間自分で機械を使います。

事実、これはよく知られた問題であり、優れた解決策はありません。基本的な答えは、単純に「いいえ」です。あなたが彼らをローカル管理者にしない限り、あなたはそれをすることができません。

回避策は次のとおりです。

1. 彼らはコンピュータの電源を切って再起動することができますが、誰が待ちたいですか？
2. 再起動バッチファイル（shutdown -r -f -t 00）を作成して、その夜間に実行するように午前2時にタスクをスケジュールすることができますが、その後、プライマリユーザーはログインして毎日すべてを開く必要があります。
3. GP：ユーザーの構成＆gt;管理用テンプレート＆gt;システム＆gt; CTRL-ALT-DELオプション＆gt;コンピュータのロックを解除を使用してワークステーションのロックを防ぐことができますが、これはセキュリティ上の問題です。
4. ドメインに参加していない場合は、「ユーザーの簡易切り替え」を有効にできます。

個人的には、私は彼らをローカル管理者にするだけです。