Déployer le redémarrage des postes.

Il peut être bon de forcer le redémarrage des postes au sein d’un réseau. Par exemple, ça permet d’avoir un horaire « fixe » pour l’installation de mises à jour.

Pour ce faire, nous allons utiliser une GPO qui s’appliquera à toutes nos stations de travail.

Création de la GPO.

Créer une nouvelle GPO depuis la console de Gestion de Stratégie de groupe.
Lui donner un nom reconnaissable

C’est maintenant que nous allons tout configurer !

Nous allons déployer une tâche planifiée sur tous les ordinateurs.
Pour se faire, sélectionner Configuration ordinateur/Préférences/panneau de configuration/tâches planifiée.

Ici on peux voir les tâches planifiées contenu dans notre GPO.

Faire un clic droit et sélectionner “nouveau” puis “tache planifiée”.

Nous verrons plus bas pourquoi ne pas sélectionner les autres options

C’est ici que nous allons configurer les propriétés de notre tâche.

Action : créer car nous allons créer cette règle.
Nom : c’est le nom qui apparaîtra dans le planificateur de tâche.
Exécuter : shutdown.exe est l’application (par défaut de Microsoft) pour les arrêts/redémarrage des clients.
Arguments :
/r : redémarrage ;
/f : forcer l’extinction ;
/t 60 : laisse 60sec avant de redémarrer ;
/c « redémarrage dans quelques instants » : ouvrira un pop-up contenant le texte « redémarrage dans quelques instants »

Ici on sélectionne le plan. Pour l’essai j’ai choisi chaque jour à 22h00.

Ici je souhaite que la tâche s’exécute tout le temps (sur secteur ou batterie, avec sortie de veille).

Une fois la configuration finie, valider.

Sur la fenêtre de gestion des GPO, la faire s’appliquer au groupe qui contient vos postes et supprimer le groupe par défaut « utilisateurs authentifiés ».

Ce qui donne au final un seul groupe pour l’instant.

Maintenant que votre règle est créée, nous allons vérifier son bon fonctionnement.
Pour ce faire, se rendre sur la station et se connecter.

Générer le rapport des GPO à l’aide de la commande gpresult dans une invite de commande administrateur.

Ouvrez le fichier et vérifier le contenu.

On peux voir que la GPO appliquée correspond à notre tâche créée.

Ouvrez maintenant le planificateur de tâche en tant qu’administrateur pour voir votre tâche créée.

La tâche est créée et s’exécute en tant que Système.

Exécution de la tâche

Lorsque l’heure sera venue:

Voici le pop-up promis !

Que l’utilisateur valide ou non le message, le redémarrage aura lieu.

Log

Voici ce qui va apparaitre dans les logs de la machine:

J’ai changer l’heure, pour ne pas attendre 22h00.

Pourquoi créer une tâche standard et non “pour Windows X minimum” ?

Si vous sélectionnez une tâche planifiée pour Windows 7 minimum (par exemple) vous aller devoir l’exécuter “en tant que…”

Il faut en plus autoriser le compte créé pour la tâche à se connecter au poste.

De ce fait, la méthode utilisée évite d’avoir un compte autorisé à se connecter sur tout les postes, compte qui pourrait être une victime d’une faille permettant une élévation de privilège.