Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
oddotriin
HV vaatleja
liitunud: 09.09.2002
|
08.09.2009 07:01:17
Restart peale logoffi |
|
|
On Win 2k3 domain, kasutajamasinad on XP-d. Tahaks saavutada olukorra, kus kasutaja väljalogimisel tehakse masinale restart. Logoff skriptis (ps)shutdown jms pruukimine ei toimi.
Kas on keegi sellise asjaga varem maadelnud?
|
|
tagasi üles |
|
|
kurask
Kreisi kasutaja
liitunud: 07.11.2003
|
08.09.2009 08:09:31
|
|
|
Kindel et sul logoff script rakendub? gpgresult.exe
samuti ka "Shutdown -r -f" on windowsi enda oma.
_________________ IT haldus | IT hooldus | CarrotArrow.com |
|
tagasi üles |
|
|
oddotriin
HV vaatleja
liitunud: 09.09.2002
|
08.09.2009 09:09:11
|
|
|
Ikka kindel et rakendub. Tundub et kuna sel ajal logitakse kasutajat välja, siis ei lasta enam uusi kasutajaprotsesse käivitada.
Googlist leiab mitmeid sama murega kodanikke, kellele siis soovitatakse logoff skripti. Ilma ise järgi proovimata. Ja pärast on vaikus
|
|
tagasi üles |
|
|
kurask
Kreisi kasutaja
liitunud: 07.11.2003
|
08.09.2009 10:00:01
|
|
|
variandid:
a) testi logout scripti runasiga (ilmselt ei tööta samadel põhjustel)
b) otsi moodus logoff nupp asendada restart nupuga
c) teha sheduled task "when idle" (näiteks 15 minutit), script kontrollib kas keegi on sisse loginud ja kui ei ole siis restart.
_________________ IT haldus | IT hooldus | CarrotArrow.com |
|
tagasi üles |
|
|
oddotriin
HV vaatleja
liitunud: 09.09.2002
|
08.09.2009 14:19:51
|
|
|
Ise mõtlesin ka variant c peale. A-d proovisin juba.
|
|
tagasi üles |
|
|
Angrist
HV kasutaja
liitunud: 23.09.2004
|
08.09.2009 21:14:02
|
|
|
on sul mingi mõistlik põhjus ka miks sa sellist veidrust teed ?
A muuseas väike hint sulle ka.
Force shutdown from a remote system
This security setting determines which users are allowed to shut down a computer from a remote location on the network. Misuse of this user right can result in a denial of service.
This user right is defined in the Default Domain Controller Group Policy object (GPO) and in the local security policy of workstations and servers.
Default:
On workstations and servers:
Administrators.
Shut down the system
This security setting determines which users who are logged on locally to the computer can shut down the operating system using the Shut Down command. Misuse of this user right can result in a denial of service.
Default:
Workstations:
Administrators
Backup Operators
Power Users
Users.
Shutdown: Allow system to be shut down without having to log on
This security setting determines whether a computer can be shut down without having to log on to Windows.
When this policy is enabled, the Shut Down command is available on the Windows logon screen.
When this policy is disabled, the option to shut down the computer does not appear on the Windows logon screen. In this case, users must be able to log on to the computer successfully and have the Shut down the system user right before they can perform a system shutdown.
Default:
Enabled on workstations.
|
|
tagasi üles |
|
|
oddotriin
HV vaatleja
liitunud: 09.09.2002
|
09.09.2009 03:41:58
|
|
|
Veidrusteks on alati omad põhjused Kõigepealt tänud õiguste ülevaate eest, aga õigustes asi ei ole antud juhul.
Tegemist on hunniku vituaalsete desktoppidega VMware otsas. Need on jagatud gruppidesse sõltuvalt konfist ehk profiilist. Kasutaja valib sisselogides profiili ja talle antakse vastavast grupist vaba masin. Selle eest hoolitseb HP SAM.
Kasutuses on roaming profiilid. Nüüd probleemist. Group policyga on küll määratud, et väljalogides lokaalne koopia kustutatakse. Aga on paar faili, mis on profiilikataloogis kasutuses ning mille tõttu kogu profiilikataloogi ära ei kustutata. Nüüd juhtub vahest nii, et kui kasutaja logib uuesti samasse masinasse, siis tekitatakse talle profiil kasutaja.domain, kasutaja.domain.000 jne. Mille peale osad apid pahandavad, kuna mäletavad, et asju pidi otsima 'kasutaja' alt. Selle fiximiseks tahakski masinaid buutida peale väljalogimist.
Ma tean väga hästi, et kogu see setup on kaugel igasugu parimatest praktikatest, aga ülemus on siin kahjuks suht suss ja ei taha väga suuri muutusi ette võtta.
|
|
tagasi üles |
|
|
Angrist
HV kasutaja
liitunud: 23.09.2004
|
09.09.2009 20:26:27
|
|
|
oddotriin kirjutas: |
Veidrusteks on alati omad põhjused Kõigepealt tänud õiguste ülevaate eest, aga õigustes asi ei ole antud juhul.
Tegemist on hunniku vituaalsete desktoppidega VMware otsas. Need on jagatud gruppidesse sõltuvalt konfist ehk profiilist. Kasutaja valib sisselogides profiili ja talle antakse vastavast grupist vaba masin. Selle eest hoolitseb HP SAM.
Kasutuses on roaming profiilid. Nüüd probleemist. Group policyga on küll määratud, et väljalogides lokaalne koopia kustutatakse. Aga on paar faili, mis on profiilikataloogis kasutuses ning mille tõttu kogu profiilikataloogi ära ei kustutata. Nüüd juhtub vahest nii, et kui kasutaja logib uuesti samasse masinasse, siis tekitatakse talle profiil kasutaja.domain, kasutaja.domain.000 jne. Mille peale osad apid pahandavad, kuna mäletavad, et asju pidi otsima 'kasutaja' alt. Selle fiximiseks tahakski masinaid buutida peale väljalogimist.
Ma tean väga hästi, et kogu see setup on kaugel igasugu parimatest praktikatest, aga ülemus on siin kahjuks suht suss ja ei taha väga suuri muutusi ette võtta. |
Hmm suht advanced thing, aga alusta sellest, et toksi log off scripti sisse et ta looks mingi faili või kataloogi kusagile kettale. Siis saad näha kas sul log off scripti üdse protsessitakse. Järgmine samm on see, et vaata kas sa saad log off scripti kirjutada sisse väärtuse mis teeb "Documents and settings"\%username% katloogile Wipeout.
Tõenäoliselt on see app Mcafee mis istub kusagil user temp failides kinni. Paranda mind kui ma eksin.
Siis muidugi tee sama ooper läbi ka Lokaalse masina policyga gpedit.msc.
Muidugi veel kas sa oled proovinudt skripti käivitada käsuga start /wait, ning ka parameetritega /I ?
|
|
tagasi üles |
|
|
oddotriin
HV vaatleja
liitunud: 09.09.2002
|
10.09.2009 01:11:34
|
|
|
Angrist kirjutas: |
Hmm suht advanced thing, aga alusta sellest, et toksi log off scripti sisse et ta looks mingi faili või kataloogi kusagile kettale. Siis saad näha kas sul log off scripti üdse protsessitakse. Järgmine samm on see, et vaata kas sa saad log off scripti kirjutada sisse väärtuse mis teeb "Documents and settings"\%username% katloogile Wipeout.
Tõenäoliselt on see app Mcafee mis istub kusagil user temp failides kinni. Paranda mind kui ma eksin.
Siis muidugi tee sama ooper läbi ka Lokaalse masina policyga gpedit.msc.
Muidugi veel kas sa oled proovinudt skripti käivitada käsuga start /wait, ning ka parameetritega /I ? |
Logoff skript töötab ja kirjutab siin ka faili Ma kardan, et profiilikataloogi kustutamine skriptist ei õnnestu selsamal põhjusel miks ka group policyl endal - seal on failid kasutuses. Kui peale kasutaja väljalogimist proovida profiilikausta kustutada (kas siis adminnina sisselogides või teisest masinast) ei õnnestu kustutamine samuti. Kustutada saab alles peale masina restarti.
Start /wait on veel proovimata, katsetan selle lähiajal järgi.
Aga tundub et hakkan asjale jälile saama. Peavalu valmistavad 2 faili. McAfee see pole, meil on siin Symantec kasutuses. Ühe muneb miski kohalik dokumendihalduse süsteem, mis on muidu ka paras käkk. Aga leidsime vist mooduse kuidas süsteemi veidi ümber konfida. Teine pahalane on VMware Tools ja nimelt selle Shared Folders osa. Siin seletab probleemi lähemalt: VMware kb1135 ja siin ka.
Mängin siin nüüd veidi ja annan siis tulemustest teada. Igaljuhul suured tänud kaasa mõtlemast.
|
|
tagasi üles |
|
|
Angrist
HV kasutaja
liitunud: 23.09.2004
|
16.09.2009 13:24:01
|
|
|
Nojah aga kui sul logoff script töötab, siis sa saad ju teha enale uberbiokeemilistermodünaamilise skripti, mis kirjutab logoffimisel mõnda sharetud kataloogi rõõmsalt masina ID koodi, ja siis VmWare Hostis jookseb skriptike mis siis restardib neid masinaid vastavalt ID koodidele.
|
|
tagasi üles |
|
|
oddotriin
HV vaatleja
liitunud: 09.09.2002
|
18.09.2009 02:38:26
|
|
|
Jep, seda varianti annaks ka arvendada. Ja neid variante on veel, aga eelistaks asja mitte väga keeruliseks ajada.
Aga mu probleem sai õnneks loomuliku lahenduse. Kõikides masinates sai ära keelatud VMware Shared Folders ja kohalik käkk ümber konfitud. Peale seda enam keegi midagi kinni ei hoia ja profiilikataloogid kustuvad ise. Täpselt nagu Goup Policyga ette nähtud. Nii et võib selleks korraks loole joone alla tõmmata.
|
|
tagasi üles |
|
|
|