Notre antivirus Sophos effectue des analyses chaque nuit, mais se plaint de fichiers auxquels il ne peut pas accéder. Des fichiers qui sont utilisés par Firefox ou Outlook.
Existe-t-il un script que nous pouvons configurer pour qu'il soit exécuté chaque nuit avant les scans, et qui déconnecte l'utilisateur de la machine ?
L'idéal serait d'afficher au préalable une invite offrant à l'utilisateur la possibilité de rester connecté, s'il travaille tard.
Merci, Doyen.
EDIT : La suggestion suivante dans mon post n'affecte que les connexions SMB et ne déconnecte pas la session interactive d'un utilisateur comme je le pensais. Voir ce fil de discussion d'Experts Exchange mis en cache par Google pour une longue discussion à ce sujet (faites défiler la page jusqu'en bas pour voir le fil de discussion après les mensonges dégoûtants selon lesquels il faut être connecté pour voir le fil). Merci à Evan Anderson pour m'avoir remis à l'endroit. Il semble qu'un pstools script ou un fichier batch serait le seul moyen d'y parvenir.
Quelqu'un a envie de me rétrograder pour enlever les points non mérités ?
Peut-être que j'ai raté quelque chose, mais la politique de domaine ne va-t-elle pas " Déconnexion automatique des utilisateurs à l'expiration du temps de connexion "serait applicable dans ce scénario ? Il suffit de créer les heures auxquelles vous voulez que les gens puissent se connecter et de les restreindre en conséquence pour qu'ils soient tous déconnectés. Soyez prudent lorsque vous appliquez cette politique. Si je comprends bien, il ne peut être appliqué qu'à la racine du domaine et il y a quelques autres mises en garde. Il est peut-être préférable d'appliquer une stratégie de groupe locale via une stratégie de domaine et un modèle de sécurité... ? Les choses deviennent complexes ici. =)
Si vous avez un compte Experts-Exchange (vous pouvez en obtenir un gratuitement si vous regardez attentivement leurs pages d'aide, malgré leurs mensonges grossiers selon lesquels il faut payer pour devenir membre ; j'ai écrit un blog à ce sujet ici ) vous pouvez lire ce fil sur une situation similaire et la solution.
Vous pouvez également consulter la rubrique " Comment forcer les utilisateurs à quitter les programmes et à se déconnecter après une période d'inactivité dans Windows XP ? ", conformément à KB314999.
Vous pouvez consulter l'ensemble de la discussion ici sans avoir à donner quoi que ce soit aux changeurs de sexe (il suffit de faire défiler la page jusqu'en bas) : 74.125.153.132/ .
(il s'agit d'un lien vers le cache de Google, si vous hésitez à cliquer sur un lien contenant une adresse IP)
Il n'y a pas de fonctionnalité intégrée pour faire ce que vous voulez, donc vous allez certainement devoir coder quelque chose.
Je ne peux pas vous dire ce qu'il en est pour Vista ou Windows 7, car je n'en ai pas un sous la main pour le tester, mais un "shutdown -l" (comme phuzion l'a mentionné) sous Windows XP exécuté en tant que SYSTEM (invoqué par le service "Task Scheduler") provoquera la fermeture de la session de l'utilisateur interactif. Il est possible que cela soit différent sous Vista et Windows 7.
Tu pourrais probablement faire quelque chose de moche avec wprompt Il est possible d'utiliser la fonction "Tâches programmées", un fichier .BAT, mais vous devrez la programmer avec la commande "AT" pour qu'elle interagisse avec le bureau, et vous aurez une vilaine fenêtre de commande-prompt qui apparaîtra. (D'accord, d'accord je peux penser à un moyen de le faire avec VBScript et cet utilitaire wprompt qui n'entraînerait pas l'apparition d'une vilaine fenêtre d'invite de commande. C'est quand même moche, quand même).
L'option GPO "Déconnecter automatiquement les utilisateurs à l'expiration du temps de connexion" ne s'applique-t-elle pas à cette situation comme je le pensais ?
Ce paramètre n'a rien à voir avec les connexions interactives. Il affecte le service "Serveur" et empêche les clients de "mapper des lecteurs" ou d'accéder à des ressources partagées sur des serveurs de fichiers lorsque les heures d'ouverture de session expirent. J'ai du mal à trouver une référence plus récente de Microsoft, mais voici une référence qui est ancienne mais qui s'applique toujours aux versions plus récentes de Windows : msdn.microsoft.com/en-us/library/ms814138.aspx
Remarque : vous pouvez utiliser "shutdown -l -m \\computername "pour le faire à distance. Vous devrez exécuter cette opération en tant qu'administrateur de domaine.
Vous devriez pouvoir créer un fichier batch qui déconnectera l'utilisateur, et l'exécuter à distance avec psexec .
La commande que vous voudriez inclure dans le fichier batch serait la suivante :
shutdown -lJe vous déconseille cependant de le faire, car de nombreuses personnes seront frustrées le lendemain matin lorsqu'elles découvriront que leurs documents non sauvegardés ont complètement disparu.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
3 votes
Il est temps de passer à un meilleur antivirus, peut-être ? Un qui n'oblige pas l'utilisateur à se déconnecter au milieu de la nuit et à perdre tout ce qu'il a pu ouvrir sur son bureau, de sorte que lorsqu'il revient le lendemain matin, il doit passer 10 minutes à rouvrir tous ses programmes...
0 votes
Farseeker ; grande observation ! Parfois, la réponse à la question n'est pas directement liée à la question initiale. =)
0 votes
J'ai résolu le problème en modifiant les options de rapport pour ne pas se plaindre lorsqu'un fichier est en cours d'utilisation...