[oddotriin]

On Win 2k3 domain, kasutajamasinad on XP-d. Tahaks saavutada olukorra, kus kasutaja väljalogimisel tehakse masinale restart. Logoff skriptis (ps)shutdown jms pruukimine ei toimi.
Kas on keegi sellise asjaga varem maadelnud?

[kurask]

Kindel et sul logoff script rakendub? gpgresult.exe

samuti ka "Shutdown -r -f" on windowsi enda oma.

[oddotriin]

Ikka kindel et rakendub. Tundub et kuna sel ajal logitakse kasutajat välja, siis ei lasta enam uusi kasutajaprotsesse käivitada.
Googlist leiab mitmeid sama murega kodanikke, kellele siis soovitatakse logoff skripti. Ilma ise järgi proovimata. Ja pärast on vaikus

[kurask]

variandid:

a) testi logout scripti runasiga (ilmselt ei tööta samadel põhjustel)
b) otsi moodus logoff nupp asendada restart nupuga
c) teha sheduled task "when idle" (näiteks 15 minutit), script kontrollib kas keegi on sisse loginud ja kui ei ole siis restart.

[oddotriin]

Ise mõtlesin ka variant c peale. A-d proovisin juba.

[Angrist]

on sul mingi mõistlik põhjus ka miks sa sellist veidrust teed ?

A muuseas väike hint sulle ka.

Force shutdown from a remote system

This security setting determines which users are allowed to shut down a computer from a remote location on the network. Misuse of this user right can result in a denial of service.

This user right is defined in the Default Domain Controller Group Policy object (GPO) and in the local security policy of workstations and servers.

Default:
On workstations and servers:
Administrators.

Shut down the system

This security setting determines which users who are logged on locally to the computer can shut down the operating system using the Shut Down command. Misuse of this user right can result in a denial of service.

Default:
Workstations:
Administrators
Backup Operators
Power Users
Users.


Shutdown: Allow system to be shut down without having to log on

This security setting determines whether a computer can be shut down without having to log on to Windows.

When this policy is enabled, the Shut Down command is available on the Windows logon screen.

When this policy is disabled, the option to shut down the computer does not appear on the Windows logon screen. In this case, users must be able to log on to the computer successfully and have the Shut down the system user right before they can perform a system shutdown.

Default:
Enabled on workstations.

[oddotriin]

Veidrusteks on alati omad põhjused Kõigepealt tänud õiguste ülevaate eest, aga õigustes asi ei ole antud juhul.
Tegemist on hunniku vituaalsete desktoppidega VMware otsas. Need on jagatud gruppidesse sõltuvalt konfist ehk profiilist. Kasutaja valib sisselogides profiili ja talle antakse vastavast grupist vaba masin. Selle eest hoolitseb HP SAM.
Kasutuses on roaming profiilid. Nüüd probleemist. Group policyga on küll määratud, et väljalogides lokaalne koopia kustutatakse. Aga on paar faili, mis on profiilikataloogis kasutuses ning mille tõttu kogu profiilikataloogi ära ei kustutata. Nüüd juhtub vahest nii, et kui kasutaja logib uuesti samasse masinasse, siis tekitatakse talle profiil kasutaja.domain, kasutaja.domain.000 jne. Mille peale osad apid pahandavad, kuna mäletavad, et asju pidi otsima 'kasutaja' alt. Selle fiximiseks tahakski masinaid buutida peale väljalogimist.
Ma tean väga hästi, et kogu see setup on kaugel igasugu parimatest praktikatest, aga ülemus on siin kahjuks suht suss ja ei taha väga suuri muutusi ette võtta.

[Angrist]

[oddotriin]

[Angrist]

Nojah aga kui sul logoff script töötab, siis sa saad ju teha enale uberbiokeemilistermodünaamilise skripti, mis kirjutab logoffimisel mõnda sharetud kataloogi rõõmsalt masina ID koodi, ja siis VmWare Hostis jookseb skriptike mis siis restardib neid masinaid vastavalt ID koodidele.

[oddotriin]

Jep, seda varianti annaks ka arvendada. Ja neid variante on veel, aga eelistaks asja mitte väga keeruliseks ajada.
Aga mu probleem sai õnneks loomuliku lahenduse. Kõikides masinates sai ära keelatud VMware Shared Folders ja kohalik käkk ümber konfitud. Peale seda enam keegi midagi kinni ei hoia ja profiilikataloogid kustuvad ise. Täpselt nagu Goup Policyga ette nähtud. Nii et võib selleks korraks loole joone alla tõmmata.