Gpo fermeture postes
Résolu/Fermé
blob37
Messages postés
2682
Date d'inscription
lundi 19 mars 2007
Statut
Membre
Dernière intervention
3 juin 2019
-
6 nov. 2014 à 17:19
blob37 Messages postés 2682 Date d'inscription lundi 19 mars 2007 Statut Membre Dernière intervention 3 juin 2019 - 21 nov. 2014 à 11:38
blob37 Messages postés 2682 Date d'inscription lundi 19 mars 2007 Statut Membre Dernière intervention 3 juin 2019 - 21 nov. 2014 à 11:38
A voir également:
- Gpo shutdown
- Shutdown timer - Télécharger - Personnalisation
- Shutdown - s - t 3600 ✓ - Forum Shell
- Auto shutdown - Télécharger - Divers Utilitaires
- Shutdown pc - Télécharger - Divers Utilitaires
- Shutdown n'est pas reconnu en tant que commande interne ✓ - Forum Windows
2 réponses
Bonjour,
Il faut créer une tache planifiée via GPO.
Cette tache planifiée exécutera les commandes pour éteindre la station...
-
Si cette méthode ne vous convient pas, détaillez la votre... et voir comment bricoler autour de ça...
Il faut créer une tache planifiée via GPO.
Cette tache planifiée exécutera les commandes pour éteindre la station...
-
Si cette méthode ne vous convient pas, détaillez la votre... et voir comment bricoler autour de ça...
kelux
Messages postés
3065
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
432
7 nov. 2014 à 14:58
7 nov. 2014 à 14:58
Disons que même si vous me dites comprendre le principe, dans ce que vous me décrivez il y a quelque chose qui coince :
- dans un fichier .txt saisir l'ensemble des postes concernés par le shutdown.
- créer un .bat qui va exécuter un shutdown de tous les postes contenus dans le .txt
- et enfin planifier une gpo qui se lance au démarrage de chaque pc, et qui lancera soit le .bat ( qui je précise ordonne l'extinction du poste à une heure précise) ou bien elle lancera une tâche planifiée.
Pourquoi faire une GPO si vous réalisez déja un fichier texte avec les machines à éteindre ...
Créer un .bat ensuite qui va lire ce fichier texte, ce meme .bat sera lancé par GPO ou tache planifiée... c'est le serpent qui se mords la queue non ?
Je pense que vous n'avez pas bien compris dans ce cas la méthode via GPO.
-
Méthode 1 : fichier texte + script .bat + tache planifiée.
On créé le petit script qui va lire dans un fichier texte les machines.
Pour chaque machine on éteinds cette dernière "à distance".
On pose ce script sur une machine d'administration.
On créé une tache planifiée sur cette station qui lancera le dit script à une heure donnée.
Il faut que le compte de service qui lance/exécute la tache ait les droits d'administration local de chaque station pour permettre l'extinction à distance.
-
Méthode 2 : GPO + tache planifiée
On créé une GPO.
On la lie à une Unité d'Organisation contenant les machines que l'on veut éteindre (plus précisément sur laquelle on veut déployer la tache planifiée).
Idéalement on peut aussi refiltrer avec un groupe de machines.
Dans la gpo :
partie Préférences : taches planifiées.
Un petit tuto ici :
http://www.edugeek.net/blogs/thescarfedone/960-shutting-down-machines-group-policy-preferences.html
En gros on créé une GPO (en l'occurence du GPP) qui créera une tache planifiée qui lancera la commande "shutdown".
Donc c'est la machine elle même qui lancera cette commande de shuitdown.
Comme la gpo est lié à une OU, toutes les machines de l'OU seront affectées par cette tache planifiée.
-
Méthode 3 : GPO + script + tache planifée.
Il y a 2 problèmes avec les GPP.
D'une part sous XP il faut installer un patch pour bénéficier des GPP.
http://www.microsoft.com/fr-fr/download/details.aspx?id=3628
Sous win7 c'est pris en compte de base.
D'autre part, lorsque qu'un GPP est appliqué, meme si l'on modifie ce GPP, le système considère qu'il a déja ppliqué, et n'impacte pas les changements sur les stations.
C'est un comportement normal de GPP. alors qu'une GPO va rafraichir les paramètres toutes les 90 minutes, un GPP non, c'est appliqué une fois et basta ...
Donc pour contourner ces 2 problemes, on peut faire une GPO qui lance un script au démarrage de la station.
Ce script vérifie la présence / l"existence de la tache planifiée.
Si elle n'existe pas on créé la tache planifiée.
Cette tache planifiée lancera la commande shutdown.
-
Analyse des solutions :
Méthode 1 : c'est linéraire, les stations ne s'éteindront pas en meme temps. Si le script foire en cours de route, ba les stations restent allumées.
La machine d'administration est un "SPOF" : si elle tombe en panne, les machines ne se feront plus éteindre.
Demain on rajoute des machines dans le domaine, il faudra ajuster le fichier TXT à la main.
On peut aller plus loin : on fait du powershell qui lira l'OU des ordinateurs de manière dynamique, la liste est donc à jour à chaque lancement.
Autre problème : si une machine a un firewall, ou n'est pas joignable via le réseau elle ne st'éeindra pas. Elle ralentira le script pour éteindre le reste des bécanes.
Méthode 2 : les GPP peuvent parfois etre contraignantes, déja exposé plus haut. (XP et comportement).
Méthode 3 : surement la plus fexible. Ca demande de faire un petit script qui fais le test, c'est la seule difficulté.
Les méthodes 2 et 3, utilisent une GPO, la tache est créée une fois.
Une fois que la tache est créée, meme si la machine n'a plus de réseau , pas joignable ou quoi, elle pourra s'éteindre d'elle même.
Par contre, si un utilisateur a les droits admin sur son poste, il peut délibérément supprimer la tache planifiée.
Auquel cas la machine ne s'éteindra pas ...
-
Attention toutefois en forcant l'extinction des machines de cette manière.
Si des sessions utilisateurs sont ouvertes et que la machine s'éteinds, ils peuvent perdre leur travail non enregistré.
Lorsque vous ferez vos tests, faite le sur un pool de machine très restreints avant de le déployer sur vos machines.
Ne le faites pas sur vos serveurs ;)
@+
- dans un fichier .txt saisir l'ensemble des postes concernés par le shutdown.
- créer un .bat qui va exécuter un shutdown de tous les postes contenus dans le .txt
- et enfin planifier une gpo qui se lance au démarrage de chaque pc, et qui lancera soit le .bat ( qui je précise ordonne l'extinction du poste à une heure précise) ou bien elle lancera une tâche planifiée.
Pourquoi faire une GPO si vous réalisez déja un fichier texte avec les machines à éteindre ...
Créer un .bat ensuite qui va lire ce fichier texte, ce meme .bat sera lancé par GPO ou tache planifiée... c'est le serpent qui se mords la queue non ?
Je pense que vous n'avez pas bien compris dans ce cas la méthode via GPO.
-
Méthode 1 : fichier texte + script .bat + tache planifiée.
On créé le petit script qui va lire dans un fichier texte les machines.
Pour chaque machine on éteinds cette dernière "à distance".
On pose ce script sur une machine d'administration.
On créé une tache planifiée sur cette station qui lancera le dit script à une heure donnée.
Il faut que le compte de service qui lance/exécute la tache ait les droits d'administration local de chaque station pour permettre l'extinction à distance.
-
Méthode 2 : GPO + tache planifiée
On créé une GPO.
On la lie à une Unité d'Organisation contenant les machines que l'on veut éteindre (plus précisément sur laquelle on veut déployer la tache planifiée).
Idéalement on peut aussi refiltrer avec un groupe de machines.
Dans la gpo :
partie Préférences : taches planifiées.
Un petit tuto ici :
http://www.edugeek.net/blogs/thescarfedone/960-shutting-down-machines-group-policy-preferences.html
En gros on créé une GPO (en l'occurence du GPP) qui créera une tache planifiée qui lancera la commande "shutdown".
Donc c'est la machine elle même qui lancera cette commande de shuitdown.
Comme la gpo est lié à une OU, toutes les machines de l'OU seront affectées par cette tache planifiée.
-
Méthode 3 : GPO + script + tache planifée.
Il y a 2 problèmes avec les GPP.
D'une part sous XP il faut installer un patch pour bénéficier des GPP.
http://www.microsoft.com/fr-fr/download/details.aspx?id=3628
Sous win7 c'est pris en compte de base.
D'autre part, lorsque qu'un GPP est appliqué, meme si l'on modifie ce GPP, le système considère qu'il a déja ppliqué, et n'impacte pas les changements sur les stations.
C'est un comportement normal de GPP. alors qu'une GPO va rafraichir les paramètres toutes les 90 minutes, un GPP non, c'est appliqué une fois et basta ...
Donc pour contourner ces 2 problemes, on peut faire une GPO qui lance un script au démarrage de la station.
Ce script vérifie la présence / l"existence de la tache planifiée.
Si elle n'existe pas on créé la tache planifiée.
Cette tache planifiée lancera la commande shutdown.
-
Analyse des solutions :
Méthode 1 : c'est linéraire, les stations ne s'éteindront pas en meme temps. Si le script foire en cours de route, ba les stations restent allumées.
La machine d'administration est un "SPOF" : si elle tombe en panne, les machines ne se feront plus éteindre.
Demain on rajoute des machines dans le domaine, il faudra ajuster le fichier TXT à la main.
On peut aller plus loin : on fait du powershell qui lira l'OU des ordinateurs de manière dynamique, la liste est donc à jour à chaque lancement.
Autre problème : si une machine a un firewall, ou n'est pas joignable via le réseau elle ne st'éeindra pas. Elle ralentira le script pour éteindre le reste des bécanes.
Méthode 2 : les GPP peuvent parfois etre contraignantes, déja exposé plus haut. (XP et comportement).
Méthode 3 : surement la plus fexible. Ca demande de faire un petit script qui fais le test, c'est la seule difficulté.
Les méthodes 2 et 3, utilisent une GPO, la tache est créée une fois.
Une fois que la tache est créée, meme si la machine n'a plus de réseau , pas joignable ou quoi, elle pourra s'éteindre d'elle même.
Par contre, si un utilisateur a les droits admin sur son poste, il peut délibérément supprimer la tache planifiée.
Auquel cas la machine ne s'éteindra pas ...
-
Attention toutefois en forcant l'extinction des machines de cette manière.
Si des sessions utilisateurs sont ouvertes et que la machine s'éteinds, ils peuvent perdre leur travail non enregistré.
Lorsque vous ferez vos tests, faite le sur un pool de machine très restreints avant de le déployer sur vos machines.
Ne le faites pas sur vos serveurs ;)
@+
blob37
Messages postés
2682
Date d'inscription
lundi 19 mars 2007
Statut
Membre
Dernière intervention
3 juin 2019
326
21 nov. 2014 à 11:38
21 nov. 2014 à 11:38
Merci beaucoup pour le temps passé !! Je suis passé par la méthode 1.
7 nov. 2014 à 12:06
Je "connais" le principe de la gpo qui lance un script ou une tâche planifiée.
Mais c'est dans la mise en place que je bloque.
je pensais faire ceci :
- dans un fichier .txt saisir l'ensemble des postes concernés par le shutdown.
- créer un .bat qui va exécuter un shutdown de tous les postes contenus dans le .txt
- et enfin planifier une gpo qui se lance au démarrage de chaque pc, et qui lancera soit le .bat ( qui je précise ordonne l'extinction du poste à une heure précise) ou bien elle lancera une tâche planifiée : ça je ne sais pas faire.
donc le principe je le connais mais c'est la mise en place qui bloque.