none
Автоматический выход из системы для доменных учётных записей по истечении 2-3 дней через GPO? RRS feed

  • Вопрос

  • Здравствуйте!

    В компании около 5 тысяч активных пользователей. Есть скрипт, который отрабатывает по AD, отключает и переносит учётные записи пользователей, которые не входили в систему более 30 дней. Было замечено, что если пользователь вошёл в систему и не выходил из неё (не перезагружал компьютер соответственно) попадает через 30 дней в число отключенных и перенесённых.

    Необходимо настроить политику, принудительного выхода из системы для пользовательских учётных записей каждые 2-3 дня к примеру... Есть ли возможность сделать это посредством GPO или скриптов?

    Помогите пожалуйста советами!

    Спасибо!

    5 октября 2015 г. 11:56

Ответы

  • Нашёл решения для своего вопроса.

    Создал групповую политику в виде выполнения батника через планировщик заданий на нужное время. Распространил на пользователей домена исключив необходимые системные и админские учётки. Всё работает!

    В бат файле прописал просто logoff.exe

    • Помечено в качестве ответа TheCho3enOne 6 октября 2015 г. 8:23
    6 октября 2015 г. 8:22
  • Вы таску для планировщика через GPP настраивали? если да, то там есть галочка Remove this item when it is no longer applied

    • Помечено в качестве ответа TheCho3enOne 15 октября 2015 г. 2:57
    14 октября 2015 г. 8:01

Все ответы

  • Можно с электропитанием экспериментировать.

    Через групповую политику Создать задание с запуском каждый вечер на проверку аптайма и активен ли сеанс а далее logoff

    Если Вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Предложить как ответ" или "Проголосовать за полезное сообщение".


    • Изменено AZyre 5 октября 2015 г. 12:11
    5 октября 2015 г. 12:08
  • Нашёл решения для своего вопроса.

    Создал групповую политику в виде выполнения батника через планировщик заданий на нужное время. Распространил на пользователей домена исключив необходимые системные и админские учётки. Всё работает!

    В бат файле прописал просто logoff.exe

    • Помечено в качестве ответа TheCho3enOne 6 октября 2015 г. 8:23
    6 октября 2015 г. 8:22
  • Добрый день коллеги!

    Решение вроде бы рабочее, но возникла другая проблема.

    Когда на пользователя применяется данная GPO, задание как должно, появляется в планировщике, но если этому пользователю данную политику в последующем убрать, то задание из планировщика не удаляется...

    Подскажите как настроить автоматическое удаление задание, если политика больше на пользователя распространятся не будет??

    14 октября 2015 г. 4:45
  • Вы таску для планировщика через GPP настраивали? если да, то там есть галочка Remove this item when it is no longer applied

    • Помечено в качестве ответа TheCho3enOne 15 октября 2015 г. 2:57
    14 октября 2015 г. 8:01
  • Вместо "изгнания" пользователей вам лучше просто анализировать аудит в журналах безопасности на домен-контроллерах: если пользователь хоть как-то взаимодействует с сетевыми рсурсами в домене (хотя бы групповая политика обновляется), то там будет множество событий.

    Сазонов Илья

    https://isazonov.wordpress.com/

    14 октября 2015 г. 8:55
    Модератор
  • Спасибо! Всё работает!!!
    15 октября 2015 г. 2:57