本週五就要開始放長假了,九天的農曆假期對 IT/MIS 又是一項挑戰,如何不在OFFICE卻也可以掌握公司的網路設備與系統服務不中斷,端看事前的沙盤推演與預先備料、備份等等的SOP是否確實。

今天完成一項工作,分享給大家參考:『如何遠端控制某一時間點讓PC自動關機』
其實長官給的要求是:放長假,MIS部門要確實與確認公司內非業務需求PC設備,全部強制關機,避免發生危險。

MIS工程師的挑戰是:
1.人力支援不足,無法全部檢查到PC端是否關機,尤其夜班客服人員約清晨2點才交班。
2.區域限制,有些點腦散佈在外點,或是USER藏的太好了。平時就難以發現設備擺放位置。
3.委託USER自行關機,通常放假趕著落跑忘記關機的人一大推。
4.請假粉久沒來上班,人緣不好大家不想幫他關的也是大有人在。

總之.......所有責任都是MIS扛,那就扛吧!

做法:
1.先用NOTEPAD 寫出利用SchTasks執行關機的指令,SchTasksShutdown 都是XP內建的指令功能,使用說明可以看【HELP】
說明 SchTask 2009-01-20_233814.jpg 
我的範例如下:
schtasks /create /tn ShutdownPC /tr "C:\Windows\system32\Shutdown.exe -s -t 1" /sc once /st 03:00:00 /sd 2009/01/24 /ru Domain\Admin /rp 111222333
將上述文件存成【ShutdownPC.BAT】文件檔。

2.因為上述是毫無安全性的明碼,所以我利用【Exescript】程式將明碼的BAT批次檔轉換成【ShutdownPC.EXE】的執行檔,確保USER不會看到 MIS設定權限較大的網域帳號與密碼。

3.先在AD 上分類出至少一個OU,擺放將被關機的電腦帳號,或是反向作法先建立出不關機的OU擺放不關機的電腦帳號,其他剩下的就是要關機的OU/電腦帳號。
不關機OU 2009-01-20_235908.jpg 

2.建立出一個【遠端關機】的GPO並Link到【春節不關機電腦】OU
不關機OU 2009-01-21_000218.jpg

3.編輯GPO→電腦設定→指令碼﹝啟動/關機﹞→啟動→'將【ShutdownPC.EXE】加入
遠端關機GPO 2009-01-21_002356.jpg 

不關機OU 2009-01-21_000337.jpg

4.測試一下,應該會在Clietnt PC上,C:\Windows\Tasks底下增加了【ShutdownPC.JOB】檔案。再來就是等時間到,Client PC端會自己執行Shutdown動作。

創作者介紹

HarlemHsu

HarlemHsu 發表在 痞客邦 PIXNET 留言(3) 人氣()


留言列表 (3)

發表留言
  • K
  • 如果使用者從來就不關機,建立在規則中也沒用了,是嗎?
  • 是阿,因為至少要有一次讓GPO套用,如果無法由GPO套用,其實也可以利用 System$ 與 Network$ 等等系統帳號由 SMS 、Smart IT 或是 NAC 管理系統直接部署一樣可以搞定,只是比較繁瑣。

    HarlemHsu 於 2009/02/10 19:47 回覆

  • 偉偉
  • 好多看不懂.項全部縮寫和轉檔.好像檔案不能自己打
  • 都是 dos 指令,去翻翻相關的書籍或是google一下吧

    HarlemHsu 於 2010/01/20 07:08 回覆

  • 請問
  • 請問一下~我的電腦是Administraotr,這台電腦是家裡要共用的,所以我沒設密碼,權限是系統管理者,我建立了一個排程後,程式出現說因系統安全原則,不能執行,請問要怎麼辦。因為是家裡用的,其他人不太會用電腦,我不敢設WINXP密碼,怕家人不能用。這樣要怎麼處理呢?P.S.我不是要設定關機的,我是設定執行某個軟體,並且每10分鐘重複執行,這是我監視器要用的~請問要怎麼寫呢?
  • 可以另建立一個帳號只用來做一些工作用的程序

    HarlemHsu 於 2009/11/30 18:08 回覆

找更多相關文章與討論