利用域组策略实现定时关机为域设置组策略

公司职员下班后电脑总是不关机,浪费电,还有安全风险。领导虽然多次要求下班关机,但依然还是有不少人没关。下面是利用域组策略管理实现定时关机的过程,分享给大家参考,欢迎指正!

域服务器:windows server 2012R2

用户系统:windows 7、windows 10

用户电脑全部加入域管理。

设置为每天23:00自动关机。

有些特别的电脑(比如领导的电脑),不希望其自动关机。

KB3159398补丁官方说明:

注:因KB3159398补丁的原因,若要GPO策略下发成功,需按如下设置:

1、 先新建一个策略,名字随意,这里为”定时关机”

2、因为不是所有电脑都需要定时关机,所以需要把Authenticated Users组删除,然后作用域/安全筛选需同时添加要生效的计算机名和用户名,。

3、在”委派”项,添加authenticated users和domain computers,权限为读取。

4、采用用户下发策略的方式(用计算机下发的方式时,脚本下发不成功)。有两种方式实现:

1)、用计划任务方式:win7能获取到策略,win10获取不到策略。

2)、用登录脚本或批处理的方式:win7和win10都能获取到策略,但win7用户user权限可能没有权限执行shutdown命令,所以同时采取两种方式。

方式一:计划任务方式,在”定时关机”策略名字右键,编辑,找到”用户配置”、”首选项”、”控制面板设置”、”计划任务”,:

因2012R2系统不知道是不是BUG,设置完成后看不到确定、应用、取消等按钮,但实际上是存在的,可以用TAB盲操作选到确定后按回车或空格。

方式二:登录脚本、批处理方式:

新建个shutdown.bat批处理,批处理内容:

@echo off

schtasks /delete /tn 定时关机任务 /F

schtasks /create /sc daily /tn “定时关机任务” /tr “shutdown -s -t 600” /st 23:00

exit

把批处理放到域控的共享目录:\\域名\SysVol\域名\Policies\{FD5BBA17-644F-4CE4-B41E-6C2063F964DB}\User\Scripts\Logon

({FD5BBA17-644F-4CE4-B41E-6C2063F964DB}路径会有所不同)

然后添加脚本。

别忘了链接现有GPO:

经过以上设置后,在服务器运行gpupdate /force令其策略生效,用户电脑重启即可获取到计划任务。

Win7用户获取到了2个,一个是计划任务方式,一个是登录脚本方式,虽然有2个任务,但不影响使用。不管了,能用就行。其实用方式一的时候,想加个”温馨提示”,在关机前提醒用户即将关机的。

Win10用户就只获取到一个了:

好了,目的已经达到,发个通知给各用户,每晚23:00将会自动关机,请下班前自觉保存好文件,否则后果自负,哈哈….

Published by

风君子

独自遨游何稽首 揭天掀地慰生平

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注