Windows 7 - Cara menjalankan skrip saat shutdown tetapi tidak saat logoff

6

Saya bertanya-tanya apakah ada yang tahu cara mengkonfigurasi instal Windows 7 x64 Enterprise yang ada di domain untuk menjalankan skrip jika pengguna mencoba mematikan komputer - tetapi saya tidak ingin skrip dijalankan jika pengguna mencoba untuk logout.

Berikut adalah sedikit detail tentang situasi saya ...

Saya telah menginstal perangkat lunak enkripsi drive pada 5 desktop yang digunakan oleh berbagai orang di grup saya. Desktop ini dipasang beberapa bangunan di laboratorium yang aman yang dapat diakses banyak orang. Orang-orang dalam kelompok saya mengakses mesin ini (8 Core 2600K Intel Sandybridge dengan RAM 8GB) melalui RDP untuk melakukan tugas-tugas sebelumnya yang membutuhkan pengangkatan berat yang tidak cocok untuk laptop.

Saya menulis skrip shutdown (file .hta) untuk memperingatkan pengguna bahwa jika dia mematikan komputer, mereka harus mendapatkan akses ke lab dan memasukkan kata sandi enkripsi drive untuk membawa mesin kembali online. Script memiliki timer yang menghitung mundur selama 1 menit dan memungkinkan pengguna untuk membatalkan perintah shutdown.

Script berfungsi seperti yang diharapkan ketika pengguna mencoba mematikan komputer, tetapi saya baru menyadari bahwa skrip tampaknya berjalan ketika pengguna mencoba untuk log off. Apakah ada cara untuk membedakan antara pengguna yang log off dan pengguna yang mematikan mesin? Jika memungkinkan, saya hanya ingin skrip dijalankan jika mesin dimatikan. Jika pengguna logout, saya tidak ingin skrip dijalankan.

Jika ini memungkinkan, sepertinya ini akan dikelola melalui Kebijakan Grup setempat.

Beri tahu saya jika Anda membutuhkan detail lebih lanjut.

Richie086
sumber
2
mengapa tidak mencegah mereka dari mematikan? Ketika saya menjalankan lab komputer, itulah yang saya lakukan.
MDT Guy

Jawaban:

3

Ada dua cara untuk mencapai ini. Jika Anda memiliki domain Direktori Aktif ini akan menjadi apa yang saya sarankan karena akan paling mudah untuk mengkonfigurasi. Anda bisa menambahkan komputer khusus ini ke OU mereka sendiri dan menerapkan GPO ke OU. Kalau tidak, Anda harus menerapkan skrip shutdown menggunakan manajer Kebijakan Lokal di setiap komputer:

Script Shutdown melalui Kebijakan Grup:

http://technet.microsoft.com/en-us/library/cc783802%28v=ws.10%29.aspx

Script Shutdown melalui Kebijakan Lokal:

http://technet.microsoft.com/en-us/library/cc770300.aspx

Namun secara default, Shutdown output tidak terlihat secara default. Anda perlu melakukan perubahan kebijakan lainnya untuk memastikannya:

http://technet.microsoft.com/en-us/library/cc940430.aspx

Saya tidak yakin apakah HTA akan berfungsi, tetapi jika Anda hanya ingin memastikan pesan ditampilkan sebelum dimatikan, Anda dapat dengan mudah mengonversi ke file .vbs atau .bat.

Dion Pezzimenti
sumber
Hanya sebuah tip: Jika Anda menggunakan AD, Anda tidak harus memiliki komputer di OU sendiri. Anda dapat menempatkan komputer dalam grup dan hanya membiarkan GPO berlaku untuk grup itu.
Patrick Seymour
1

Jadi, saya menemukan jawabannya sendiri - tetapi tidak tanpa bantuan semua orang - jadi terima kasih.

Saya hanya memperhatikan yang berikut ini

Ada GPO untuk skrip Shutdown dan Logoff

Script logout berada di Konfigurasi Pengguna / Pengaturan Windows / Script (Log on dan Log off)

Skrip shutdown ada di Konfigurasi Komputer / Pengaturan Windows / Script (Startup / Shutdown)

Richie086
sumber
0

Ya, dalam kebijakan grup Anda dapat menempatkan skrip

Computer Configuration\Windows Settings\Scripts\Shutdown

Namun, jangan heran jika orang pergi setelah mesin log off, dan tidak pernah melihat pesan Anda. Saya akan menonaktifkan shutdown seperti yang tersisa di komentar pertanyaan Anda.

MDMoore313
sumber
Saya sudah menonaktifkan shutdown, tetapi apa yang menghentikan seseorang untuk menjalankan shutdown / s / t 0 pada prompt menjalankan? Juga, bagaimana saya mematikan mesin jika perlu selain pergi ke lab yang aman dan masuk secara lokal? Apakah itu GPO hanya berlaku untuk pengguna non-admin atau untuk semua pengguna sistem itu?
Richie086
menonaktifkan akses ke run prompt akan menghentikan itu, itu benar itu tidak berlaku untuk admin lokal.
MDMoore313
@BigHomie alih-alih "jalankan prompt", mereka dapat membuat pintasan. Dan bahkan jika ini tidak akan membantu, mereka bisa saja mencabut stekernya. Ini tidak lebih baik, jadi lebih baik biarkan mereka mematikan dengan anggun.
LogicDaemon