Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Scheduled shutdown GPO

Mitglied: DasWombat1993

DasWombat1993 (Level 1) - Jetzt verbinden

27.04.2018 um 14:25 Uhr, 3320 Aufrufe, 13 Kommentare

Liebe Administratoren,

Ich habe vor alle Rechner im Unternehmen Täglich, Zeitgesteuert und falls zu diesem Zeitpunkt der Computer bereits 30min Idle ist herunterzufahren.

Folgende Punkte sind mir dabei wichtig bzw. zu beachten:

• User haben keine Adminrechte.

• Es sollten einzelne Rechner (Computerobjekte) von der GPO ausgenommen werden können. Ob über Security filtering oder auf OU Ebene ist mir dabei egal.

• Server 2016 mit Windows 10+7 Clients

Meine Idee war eine scheduled task mit schutdown -f -s -t 120 anzulegen und zeitgesteuert auszuführen. Diese wird dann mittels einer computerpolicy verteilt. Ausgeführt wird das Ganze mit %logondomain%\%logonuser% oder SYSTEM.
Der Task sollte soweit ich weis in der Aufgabenplanung auf den Lokalen Rechnern erscheinen – tut Sie aber nicht.

Ich habe langsam einen Knoten im Hirn und denke die Lösung kann nicht so kompliziert sein.

Vielleicht kann mir hier jemand den entscheidenden Tipp geben.
Gerne auch über ein Script oder eine andere Lösung.

Danke!




Mitglied: emeriks
27.04.2018 um 15:42 Uhr
Hi,
d.h. Deine Frage ist: Warum wird die Aufgabe nicht erstellt?"

Wird denn die GPO überhaupt angewendet? Hast Du das mit "gpresult" überprüft?
Wenn nein, dann ist es klar, dass die Aufgabe nicht erstellt wird. Dann kannst Du alles andere erstmal vergessen und Dich nur darauf konzentrieren, warum diese GPO nicht angewendet wird und dies lösen.

Wenn die GPO (dann) angewendet wird aber die Aufgabe immer noch nicht erstellt wird, dann machst Du dort weiter. Hier sollte man als erstes in den Eventlogs nachschauen. Man kann extra Logfiles für die GPP's aktivieren.

usw. usw.
Schritt für Schritt

E.
Bitte warten ..
Mitglied: DasWombat1993
27.04.2018 um 16:37 Uhr
Hallo,

Dnake für die Antwort!

Ja, die GPO wird angewendet.
Es geht mir auch weniger darum was an meiner GPO falsch ist

Sondern Ich suche eher nach einer Möglichkeit oder einen Denkanstoß wie meine Anforderungen umzusetzen wäre.

Gehen wir davon aus Ich hätte noch keine GPO und würde gerne folgende Punkte in einer neuen verpacken:

- Automatisches Herunterfahren um 19:00, außer ein User arbeitet noch und das Täglich.
- Ausnahme einzelner Computer (Computerobjekte im AD) aus der GPO.
- Clients Win7/10x64 ohne Admin Rechte

wie würdet Ihr das angehen?
Bitte warten ..
Mitglied: KMUlife
27.04.2018 um 17:29 Uhr
Hallo Wombat

In der Theorie so:

  • Geplanter Task per GPO aursollen welcher immer 19:00 startet
  • Ausnahmen in Gruppenrichtlinie definieren
  • Task per z.B. SYSTEM-User ausführen

Wie wärs, wenn du das mal zuerst inklusive recherchieren, probierst... danach wenn konkrete Fragen auftauchen, wieder posten.

LG
KMUlife
Bitte warten ..
Mitglied: BassFishFox
28.04.2018, aktualisiert um 01:53 Uhr
Hallo,

außer ein User arbeitet noch und das Täglich.

Wir hatten mal Aehnliches. War ein geplanter Task der um 21:00 startete und ein Eigenbau-Programm (per AutoIT gebaut) aufrief welches pruefte ob bestimmte Programme (in unserem Fall proquota.exe, sdjexec.exe und sxpeng32.exe) liefen, wenn nicht wurde der Rechner herunter gefahren.

Ackere Dich mal durch bei den Geplanten Aufgaben und dem Trigger "On Idle". Vielleicht reicht das ja fuer Dich.
Ansonsten musst Du einen Weg finden, wie Du erfaehrst ob der Benutzer arbeitet oder halt einfach nur angemeldet ist. Stichwort ist auch hier "idle". Dann wenn "idle" halt PC runter fahren.

Eine niedliche Vielleicht-Loesung mit AutoIt ist hier.
https://community.spiceworks.com/topic/440560-auto-logoff

Angepasst (Zeile 15) fuer herunterfahren anstatt abmelden:
01.
#NoTrayIcon
02.
#include <Timers.au3>
03.
Const $IdleTimeToLogoff = (1 * 60 * 1000) ; 1 minute, for testing
04.
Global $last = 0
05.
Global $triggered = false
06.
While(True)
07.
	Sleep(10 * 1000); 10sec
08.
	Global $i = _Timer_GetIdleTime()
09.
	If Not $triggered Then
10.
		if $i < $last Then
11.
			$triggered = True
12.
		EndIf
13.
		$last = $i
14.
	ElseIf $i > $IdleTimeToLogoff Then
15.
		ShellExecute("c:\windows\system32\shutdown.exe", "-f -t 0")
16.
		Exit
17.
	EndIf
18.
WEnd
Geht garantiert auch mit Powershell oder anderen Mitteln.

BFF
Bitte warten ..
Mitglied: DasWombat1993
02.05.2018 um 10:43 Uhr
Hallo und Danke für die Antworten,

Ich habe nun nochmal von vorne angefangen und mit den Grundeinstellungen begonnen:

unbenannt - Klicke auf das Bild, um es zu vergrößern

Das ist nun nur die Richlinie mit Standard Security Einstellungen auf einen Standard Benutzer angewendet.

Die GPO erscheint beim Jeweilgen Benutzer in den Angewendeten Gruppenrichlinien mit einem gpresult /r

- in der Aufgabenplanung aber nicht. Wie kann das sein?
Bitte warten ..
Mitglied: KMUlife
LÖSUNG 02.05.2018, aktualisiert um 11:03 Uhr
Hi

Wieso der Task nicht angelegt wird, kann ich dir grad nicht sagen.
Was sicher nicht funktioniert ist die Zeile: "run shutdown"

Dort gibste entweder die cmd.exe an und dann als argument shutdown oder aber gleich die shutdown.exe (inklusive Pfad!) und dann deine Argumente.

Hast du das ganze Prozedere schon mal ohne GPO geprüft? Erstell doch zuerst mal manuell ne Aufgabe bei dir auf dem System und teste das ganze, bevor du solche Dinge per GPO machst. Dann wäre dir obenstehendes nämlich schon mal aufgefallen.

Edit: Öffnest du die Aufgabenplanung mit dem Standardbenutzer oder mit einem Admin? Könnte noch sein, dass du die Aufgabe einfach nicht siehst, sie aber angelegt wurde.

Grüsse
KMUlife
Bitte warten ..
Mitglied: DasWombat1993
02.05.2018 um 11:04 Uhr
Hallo,

die ganze Sache funktioniert genau so wenn Ich die Task als User erstelle und ausführe.

shutdown /s /f /t 0 ist devinitv richtig.

Wegen der nicht auftauchenden Task:

"Scheduled Tasks are only visible to the user who created them or if the user is an Administrator.
If you start a powershell console without elevation it run's in user context with its normal user token unelevated! Therefore the console cannot see this tasks."

Könnte das der Grund sein?
Bitte warten ..
Mitglied: KMUlife
LÖSUNG 02.05.2018 um 11:31 Uhr
Zitat von DasWombat1993:

Hallo,

die ganze Sache funktioniert genau so wenn Ich die Task als User erstelle und ausführe.

shutdown /s /f /t 0 ist devinitv richtig.

Dann ist das mybad... sorry!

Wegen der nicht auftauchenden Task:

"Scheduled Tasks are only visible to the user who created them or if the user is an Administrator.
If you start a powershell console without elevation it run's in user context with its normal user token unelevated! Therefore the console cannot see this tasks."

Könnte das der Grund sein?

Starte die Aufgabenplanung mal als Admin, dann weisst du's =).

Aber war ja auch meine Vermutung:
Edit: Öffnest du die Aufgabenplanung mit dem Standardbenutzer oder mit einem Admin? Könnte noch sein, dass du die Aufgabe einfach nicht siehst, sie aber angelegt wurde.

LG
KMUlife
Bitte warten ..
Mitglied: DasWombat1993
02.05.2018 um 12:00 Uhr
Aber war ja auch meine Vermutung:
//Edit: Öffnest du die Aufgabenplanung mit dem Standardbenutzer oder mit einem Admin? Könnte noch sein, dass du die Aufgabe einfach nicht >siehst, sie aber angelegt wurde.

Danke, die Task ist als Administrator zu sehen.
Das Ist ja schon mal ein Fortschritt.

Also wir die Richlinie richtig verarbeitet und die Task angelegt.

Nun stellt sich nur noch die Frage warum wird der Befehl nicht ausgeführt?

Aktuell sieht die GPO so aus:

unbenannt - Klicke auf das Bild, um es zu vergrößern

Genau so funktioniert die Task wenn Ich sie Lokal am Rechner als Standart User anlege und ausführe.
Bitte warten ..
Mitglied: DasWombat1993
02.05.2018 um 12:01 Uhr
OK blödsinn geredet, jetzt funktioniert die Task Zeitgesteuert
Bitte warten ..
Mitglied: KMUlife
02.05.2018 um 15:48 Uhr
Hallo Wombat

Zitat von DasWombat1993:

OK blödsinn geredet, jetzt funktioniert die Task Zeitgesteuert

Also alle Fragen geklärt?
Wenn Ja, gerne Beitrag 'als gelöst markieren'.

LG
KMUlife
Bitte warten ..
Mitglied: DasWombat1993
02.05.2018, aktualisiert um 16:31 Uhr
Falls es für die Zukunft jemanden Interessiert, Ich habe das Problem nun folgendermaßen gelöst:

1. Erstellen einer Scheduled Task als UserGPO


2018-05-02 15_53_00-svwydc01 - remotedesktopverbindung - Klicke auf das Bild, um es zu vergrößern

2. Als User wird %LogonDomain%\%LogonUser% verwendet

2018-05-02 15_57_31-svwydc01 - remotedesktopverbindung - Klicke auf das Bild, um es zu vergrößern

3. Als Trigger wurde „Täglich um 18:45“ gewählt.

2018-05-02 15_53_24-svwydc01 - remotedesktopverbindung - Klicke auf das Bild, um es zu vergrößern

4. Als Action „shutdown /s /f /t 120“

2018-05-02 15_54_02-svwydc01 - remotedesktopverbindung - Klicke auf das Bild, um es zu vergrößern

5. Als Condition habe Ich „If Idle for 30min – wait 1h for Idle“ gesetzt.

2018-05-02 15_54_25-svwydc01 - remotedesktopverbindung - Klicke auf das Bild, um es zu vergrößern

6. Um auf Computerkonten einzuschränken habe Ich die betroffenen Rechner in eine Gruppe gegeben und über das „Item-level targeting“ der GPO auf die Gruppe eingeschränkt.

2018-05-02 15_54_47-svwydc01 - remotedesktopverbindung - Klicke auf das Bild, um es zu vergrößern

Dadurch habe Ich all meine Anforderungen erfüllt ohne groß zu Skripten.

Danke für eure Hilfe!
Bitte warten ..
Mitglied: KMUlife
02.05.2018 um 16:22 Uhr
Hi Wombat

Danke für die letzten Infos!
Schau doch noch, dass keine Domänennamen, Computernamen & Usernamen/Gruppen auf den Printscreens ersichtlich sind. (Zensieren)
Etwas paranoid ist es ja, aber man weiss ja nie .

LG
KMUlife
Bitte warten ..
Ähnliche Inhalte
Windows Server
Scheduled Tasks
Frage von derhoeppiWindows Server4 Kommentare

Hallo, vor kurzem habe ich einen Server migriert. Dabei wurden von mit sämtliche Scheduled Tasks exportiert und anschließend wieder ...

Windows Server

GPO PS-Skript bei Shutdown durchführen

gelöst Frage von winlinWindows Server5 Kommentare

Hallo Leute, ich habe vor per GPO ein PS1-Skript auf allen AD-gejointen Systemen ausführen zu lassen und den Erfolg ...

Firewall

Sophos - scheduled Reboot möglich?

gelöst Frage von Stefan007Firewall6 Kommentare

Hi Leute, ich bin gerade am Rätseln, ob es möglich ist, die Sophos UTM geplant (1x wöchentlich Sonntagnacht) zu ...

Windows Netzwerk

Shutdown batch

Frage von Andreas-scaWindows Netzwerk9 Kommentare

Hallo zusammen der Befehl shtudwon ermöglicht mir ja Rechner herunterzufahren. Ich würde nun folgendes gerne realsieren. Jeden Tag zu ...

Neue Wissensbeiträge
Windows Server

Active Directory ESE Version Store Changes in Server 2019

Information von Dani vor 3 StundenWindows Server

Moin, Last month at Microsoft Ignite, many exciting new features rolling out in Server 2019 were talked about. But ...

Exchange Server

Microsoft Extending End of Support for Exchange Server 2010

Information von Dani vor 3 StundenExchange Server

Moin, After investigating and analyzing the deployment state of an extensive number of Exchange customers we have decided to ...

Schulung & Training

Humble Book Bundle: Network and Security Certification 2.0

Tipp von NetzwerkDude vor 4 StundenSchulung & Training

Abend, bei HumbleBundle gibts mal wider ein schönes Paket e-books: sind verschiedene Zertifizierungen wie MCSA, CCNA, CompTIA etc., für ...

Voice over IP

Telekom Umstellung von ISDN Anlagenanschluss auf IP-Telefonie

Erfahrungsbericht von NixVerstehen vor 3 TagenVoice over IP7 Kommentare

Hallo zusammen, nachdem nun vor ein paar Tagen die zwangsweise Umstellung von ISDN auf IP-Telefonie problemlos über die Bühne ...

Heiß diskutierte Inhalte
Windows Server
Drucker auf dem Terminalserver 2016 via Printserver wird nicht angezeigt
Frage von EchterHansenWindows Server14 Kommentare

Moin Moin, ich habe hier zwei 2016er Terminalserver und einen 2016er Printserver, auf dem ca. 10 RICOH-Drucker Typ 4. ...

Hardware
Ncomputing N600 oder auch 600W Privat nutzen Kostenlos oder kostengünstig
gelöst Frage von PlerTanixHardware14 Kommentare

Hallo liebe Forum User, Ich habe da eine Frage. Ich bin Azubi im dritten Lehrjahr und bei uns in ...

Windows 10
Upgrade Windows 10 1903 und Office 2010 Problem mit Userzertifikaten
gelöst Frage von Looser27Windows 1012 Kommentare

Guten Morgen, ich habe bei uns ein Phänomen in o.g. Kombination festgestellt, welches nach dem Inplace-Upgrade auf 1903 auftritt. ...

Datenschutz
Onedrive, Dropbox, Google Drive und Co. sperren?
Frage von holliknolliDatenschutz10 Kommentare

Hallo, wir haben folgendes Problem: die oben gennannten Cloud-Storages. Die wollen wir für Mitarbeiter sperren, damit kein Wildwuchs entsteht, ...