Scheduled shutdown GPO
Liebe Administratoren,
Ich habe vor alle Rechner im Unternehmen Täglich, Zeitgesteuert und falls zu diesem Zeitpunkt der Computer bereits 30min Idle ist herunterzufahren.
Folgende Punkte sind mir dabei wichtig bzw. zu beachten:
• User haben keine Adminrechte.
• Es sollten einzelne Rechner (Computerobjekte) von der GPO ausgenommen werden können. Ob über Security filtering oder auf OU Ebene ist mir dabei egal.
• Server 2016 mit Windows 10+7 Clients
Meine Idee war eine scheduled task mit schutdown -f -s -t 120 anzulegen und zeitgesteuert auszuführen. Diese wird dann mittels einer computerpolicy verteilt. Ausgeführt wird das Ganze mit %logondomain%\%logonuser% oder SYSTEM.
Der Task sollte soweit ich weis in der Aufgabenplanung auf den Lokalen Rechnern erscheinen – tut Sie aber nicht.
Ich habe langsam einen Knoten im Hirn und denke die Lösung kann nicht so kompliziert sein.
Vielleicht kann mir hier jemand den entscheidenden Tipp geben.
Gerne auch über ein Script oder eine andere Lösung.
Danke!
Ich habe vor alle Rechner im Unternehmen Täglich, Zeitgesteuert und falls zu diesem Zeitpunkt der Computer bereits 30min Idle ist herunterzufahren.
Folgende Punkte sind mir dabei wichtig bzw. zu beachten:
• User haben keine Adminrechte.
• Es sollten einzelne Rechner (Computerobjekte) von der GPO ausgenommen werden können. Ob über Security filtering oder auf OU Ebene ist mir dabei egal.
• Server 2016 mit Windows 10+7 Clients
Meine Idee war eine scheduled task mit schutdown -f -s -t 120 anzulegen und zeitgesteuert auszuführen. Diese wird dann mittels einer computerpolicy verteilt. Ausgeführt wird das Ganze mit %logondomain%\%logonuser% oder SYSTEM.
Der Task sollte soweit ich weis in der Aufgabenplanung auf den Lokalen Rechnern erscheinen – tut Sie aber nicht.
Ich habe langsam einen Knoten im Hirn und denke die Lösung kann nicht so kompliziert sein.
Vielleicht kann mir hier jemand den entscheidenden Tipp geben.
Gerne auch über ein Script oder eine andere Lösung.
Danke!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 372444
Url: https://administrator.de/forum/scheduled-shutdown-gpo-372444.html
Ausgedruckt am: 22.12.2024 um 22:12 Uhr
15 Kommentare
Neuester Kommentar
Hi,
d.h. Deine Frage ist: Warum wird die Aufgabe nicht erstellt?"
Wird denn die GPO überhaupt angewendet? Hast Du das mit "gpresult" überprüft?
Wenn nein, dann ist es klar, dass die Aufgabe nicht erstellt wird. Dann kannst Du alles andere erstmal vergessen und Dich nur darauf konzentrieren, warum diese GPO nicht angewendet wird und dies lösen.
Wenn die GPO (dann) angewendet wird aber die Aufgabe immer noch nicht erstellt wird, dann machst Du dort weiter. Hier sollte man als erstes in den Eventlogs nachschauen. Man kann extra Logfiles für die GPP's aktivieren.
usw. usw.
Schritt für Schritt
E.
d.h. Deine Frage ist: Warum wird die Aufgabe nicht erstellt?"
Wird denn die GPO überhaupt angewendet? Hast Du das mit "gpresult" überprüft?
Wenn nein, dann ist es klar, dass die Aufgabe nicht erstellt wird. Dann kannst Du alles andere erstmal vergessen und Dich nur darauf konzentrieren, warum diese GPO nicht angewendet wird und dies lösen.
Wenn die GPO (dann) angewendet wird aber die Aufgabe immer noch nicht erstellt wird, dann machst Du dort weiter. Hier sollte man als erstes in den Eventlogs nachschauen. Man kann extra Logfiles für die GPP's aktivieren.
usw. usw.
Schritt für Schritt
E.
Hallo Wombat
In der Theorie so:
Wie wärs, wenn du das mal zuerst inklusive recherchieren, probierst... danach wenn konkrete Fragen auftauchen, wieder posten.
LG
KMUlife
In der Theorie so:
- Geplanter Task per GPO aursollen welcher immer 19:00 startet
- Ausnahmen in Gruppenrichtlinie definieren
- Task per z.B. SYSTEM-User ausführen
Wie wärs, wenn du das mal zuerst inklusive recherchieren, probierst... danach wenn konkrete Fragen auftauchen, wieder posten.
LG
KMUlife
Hallo,
Wir hatten mal Aehnliches. War ein geplanter Task der um 21:00 startete und ein Eigenbau-Programm (per AutoIT gebaut) aufrief welches pruefte ob bestimmte Programme (in unserem Fall proquota.exe, sdjexec.exe und sxpeng32.exe) liefen, wenn nicht wurde der Rechner herunter gefahren.
Ackere Dich mal durch bei den Geplanten Aufgaben und dem Trigger "On Idle". Vielleicht reicht das ja fuer Dich.
Ansonsten musst Du einen Weg finden, wie Du erfaehrst ob der Benutzer arbeitet oder halt einfach nur angemeldet ist. Stichwort ist auch hier "idle". Dann wenn "idle" halt PC runter fahren.
Eine niedliche Vielleicht-Loesung mit AutoIt ist hier.
https://community.spiceworks.com/topic/440560-auto-logoff
Angepasst (Zeile 15) fuer herunterfahren anstatt abmelden:
Geht garantiert auch mit Powershell oder anderen Mitteln.
BFF
außer ein User arbeitet noch und das Täglich.
Wir hatten mal Aehnliches. War ein geplanter Task der um 21:00 startete und ein Eigenbau-Programm (per AutoIT gebaut) aufrief welches pruefte ob bestimmte Programme (in unserem Fall proquota.exe, sdjexec.exe und sxpeng32.exe) liefen, wenn nicht wurde der Rechner herunter gefahren.
Ackere Dich mal durch bei den Geplanten Aufgaben und dem Trigger "On Idle". Vielleicht reicht das ja fuer Dich.
Ansonsten musst Du einen Weg finden, wie Du erfaehrst ob der Benutzer arbeitet oder halt einfach nur angemeldet ist. Stichwort ist auch hier "idle". Dann wenn "idle" halt PC runter fahren.
Eine niedliche Vielleicht-Loesung mit AutoIt ist hier.
https://community.spiceworks.com/topic/440560-auto-logoff
Angepasst (Zeile 15) fuer herunterfahren anstatt abmelden:
#NoTrayIcon
#include <Timers.au3>
Const $IdleTimeToLogoff = (1 * 60 * 1000) ; 1 minute, for testing
Global $last = 0
Global $triggered = false
While(True)
Sleep(10 * 1000); 10sec
Global $i = _Timer_GetIdleTime()
If Not $triggered Then
if $i < $last Then
$triggered = True
EndIf
$last = $i
ElseIf $i > $IdleTimeToLogoff Then
ShellExecute("c:\windows\system32\shutdown.exe", "-f -t 0")
Exit
EndIf
WEnd
Geht garantiert auch mit Powershell oder anderen Mitteln.
BFF
Hi
Wieso der Task nicht angelegt wird, kann ich dir grad nicht sagen.
Was sicher nicht funktioniert ist die Zeile: "run shutdown"
Dort gibste entweder die cmd.exe an und dann als argument shutdown oder aber gleich die shutdown.exe (inklusive Pfad!) und dann deine Argumente.
Hast du das ganze Prozedere schon mal ohne GPO geprüft? Erstell doch zuerst mal manuell ne Aufgabe bei dir auf dem System und teste das ganze, bevor du solche Dinge per GPO machst. Dann wäre dir obenstehendes nämlich schon mal aufgefallen.
Edit: Öffnest du die Aufgabenplanung mit dem Standardbenutzer oder mit einem Admin? Könnte noch sein, dass du die Aufgabe einfach nicht siehst, sie aber angelegt wurde.
Grüsse
KMUlife
Wieso der Task nicht angelegt wird, kann ich dir grad nicht sagen.
Was sicher nicht funktioniert ist die Zeile: "run shutdown"
Dort gibste entweder die cmd.exe an und dann als argument shutdown oder aber gleich die shutdown.exe (inklusive Pfad!) und dann deine Argumente.
Hast du das ganze Prozedere schon mal ohne GPO geprüft? Erstell doch zuerst mal manuell ne Aufgabe bei dir auf dem System und teste das ganze, bevor du solche Dinge per GPO machst. Dann wäre dir obenstehendes nämlich schon mal aufgefallen.
Edit: Öffnest du die Aufgabenplanung mit dem Standardbenutzer oder mit einem Admin? Könnte noch sein, dass du die Aufgabe einfach nicht siehst, sie aber angelegt wurde.
Grüsse
KMUlife
Zitat von @DasWombat1993:
Hallo,
die ganze Sache funktioniert genau so wenn Ich die Task als User erstelle und ausführe.
shutdown /s /f /t 0 ist devinitv richtig.
Hallo,
die ganze Sache funktioniert genau so wenn Ich die Task als User erstelle und ausführe.
shutdown /s /f /t 0 ist devinitv richtig.
Dann ist das mybad... sorry!
Wegen der nicht auftauchenden Task:
"Scheduled Tasks are only visible to the user who created them or if the user is an Administrator.
If you start a powershell console without elevation it run's in user context with its normal user token unelevated! Therefore the console cannot see this tasks."
Könnte das der Grund sein?
"Scheduled Tasks are only visible to the user who created them or if the user is an Administrator.
If you start a powershell console without elevation it run's in user context with its normal user token unelevated! Therefore the console cannot see this tasks."
Könnte das der Grund sein?
Starte die Aufgabenplanung mal als Admin, dann weisst du's =).
Aber war ja auch meine Vermutung:
Edit: Öffnest du die Aufgabenplanung mit dem Standardbenutzer oder mit einem Admin? Könnte noch sein, dass du die Aufgabe einfach nicht siehst, sie aber angelegt wurde.
LG
KMUlife
Hallo Wombat
Also alle Fragen geklärt?
Wenn Ja, gerne Beitrag 'als gelöst markieren'.
LG
KMUlife
Also alle Fragen geklärt?
Wenn Ja, gerne Beitrag 'als gelöst markieren'.
LG
KMUlife