Il peut être bon de forcer le redémarrage des postes au sein d’un réseau. Par exemple, ça permet d’avoir un horaire « fixe » pour l’installation de mises à jour.
Pour ce faire, nous allons utiliser une GPO qui s’appliquera à toutes nos stations de travail.
C’est maintenant que nous allons tout configurer !
Nous allons déployer une tâche planifiée sur tous les ordinateurs.
Pour se faire, sélectionner Configuration ordinateur/Préférences/panneau de configuration/tâches planifiée.
Faire un clic droit et sélectionner « nouveau » puis « tache planifiée ».
C’est ici que nous allons configurer les propriétés de notre tâche.
Action : créer car nous allons créer cette règle.
Nom : c’est le nom qui apparaîtra dans le planificateur de tâche.
Exécuter : shutdown.exe est l’application (par défaut de Microsoft) pour les arrêts/redémarrage des clients.
Arguments :
/r : redémarrage ;
/f : forcer l’extinction ;
/t 60 : laisse 60sec avant de redémarrer ;
/c « redémarrage dans quelques instants » : ouvrira un pop-up contenant le texte « redémarrage dans quelques instants »
Ici on sélectionne le plan. Pour l’essai j’ai choisi chaque jour à 22h00.
Ici je souhaite que la tâche s’exécute tout le temps (sur secteur ou batterie, avec sortie de veille).
Une fois la configuration finie, valider.
Sur la fenêtre de gestion des GPO, la faire s’appliquer au groupe qui contient vos postes et supprimer le groupe par défaut « utilisateurs authentifiés ».
Maintenant que votre règle est créée, nous allons vérifier son bon fonctionnement.
Pour ce faire, se rendre sur la station et se connecter.
Générer le rapport des GPO à l’aide de la commande gpresult dans une invite de commande administrateur.
Ouvrez le fichier et vérifier le contenu.
Ouvrez maintenant le planificateur de tâche en tant qu’administrateur pour voir votre tâche créée.
La tâche est créée et s’exécute en tant que Système.
Lorsque l’heure sera venue:
Que l’utilisateur valide ou non le message, le redémarrage aura lieu.
Voici ce qui va apparaitre dans les logs de la machine:
Si vous sélectionnez une tâche planifiée pour Windows 7 minimum (par exemple) vous aller devoir l’exécuter « en tant que… »
Il faut en plus autoriser le compte créé pour la tâche à se connecter au poste.
De ce fait, la méthode utilisée évite d’avoir un compte autorisé à se connecter sur tout les postes, compte qui pourrait être une victime d’une faille permettant une élévation de privilège.