כתבתי סקריפט שמאפשר לכבות את כל המחשבים במקום העבודה שלי על ידי הרצת הפקודה shutdown בcmd

המטרה שלי בנוסף לזה לשלוח "תזכורת" על כך שאנשים צריכים לצאת מהכיתות והפקודה נראת בערך כך:

shutdown -s -t 300 -c "this pc will shutdown in five minutes" -m \\comp1

המחשבים מקבלים את ההודעה. הבעיה שכל המשתמשים במחשבים עם הרשאות administrator (אין לי אפשרות לשנות זאת, מכיוון שחלק מהתוכנות מחייבות את ההרשאה)

לכן כל בנאדם עם ידע במחשבים יכול ללכת לrun ולרשום shutdown -a, מה שיפסיק את הפעולה.

אני כמובן יכול להריץ את הסקריפט מחדש בעוד חמש דקות ולשים -t על 0 כדי שהמחשבים ייסגרו מיידית, אבל אני רוצה להיות בטוח אם אין איזשהי דרך פשוטה יותר לתקן את "הבעיה" הזאת. תודה מראש לעוזרים

עריכה: אין לי אפשרות לחסום run כי חלק מהעובדים צריכים את זה במהלך היום.

תוכל לעשות GPO שיחסום את השימוש בRUN.

חשבתי על זה. אבל יש מרצים שמשתמשים בזה בהרצאות שלהם באמצמע היום וזה כבר יצריך ממני לבנות client נפרד לכל מחשב שיפעיל ויכבה את זה לפי שעה. אלא אם כן יש אפשרות לחסום את run מרחוק (פקודה כמו shutdown בלי צורך לבנות client)?

מה קורה אם אתה מוחק את הEXE של הSHOTDOWN? אתה עדיין מצליח לכבות את המחשבים?

מה קורה אם אתה מוחק את הEXE של הSHOTDOWN? אתה עדיין מצליח לכבות את המחשבים?

יש מצב שהוא בשימוש על ידי המערכת כי זה קובץ שנמצא בsystem שבתיקיה של מערכת הפעלה.

כשאני מנסה לעשות end proccess בtask manager לתהליך אני מקבל הודעה שזה חלק קריטי מהמערכת.

תחסום מראש את הקובץ הנ"ל ב"מדיניות אבטחה מקומית" לכל המשתמשים חוץ מהמשתמש שדרכו תשלח את הפקודה.

תחסום מראש את הקובץ הנ"ל ב"מדיניות אבטחה מקומית" לכל המשתמשים חוץ מהמשתמש שדרכו תשלח את הפקודה.

אתה יכול בבקשה לפרט איפה האופציה הזאת נמצאת? או לכוון אותי לאיזשהו מאמר שמסביר? תודה

הנושא לא ממש קשור לתכנות.

הועבר לפורום Windows.

תחסום מראש את הקובץ הנ"ל ב"מדיניות אבטחה מקומית" לכל המשתמשים חוץ מהמשתמש שדרכו תשלח את הפקודה.

גם בWin7 יש הפרדה רק בין משתמשים רגילים לAdmins בXP ומטה זה יכול על כולם, משמע גם הוא לא יוכל להפעיל את זה.

בכל מקרה אם הם אדמין מקומי לא משנה מה תעשה ומה תחסום אם הם ירצו הם יעשו מה שבראש שלהם, פתרון קצת שונה שאתה יכול לעשות זה לעבוד עם הTask Scheduler לצורך הכיבוי ולהציג להם את ההודעה בעזרת VBS כלשהו ולא עם ההודעה הבסיסית של shutdown.exe. תקפיץ להם חלון Message box של VB שמציג להם את ההודעה, והסקריפט עצמו יכניס משימה מתוזמנת ל X דקות קדימה עם כיבוי ללא התראה. עדיין הם טכנית יכולים להריץ Shutdown -a אם הם מספיק מהירים אבל שוב בהתחשב שהם אדמין מקומי הם יכולים לעשות מה שבראש שלהם.

ד"א אדמין מקומי למשתמשים = מנהל רשת עצלן אין תוכנה אחת בעולם שדורשת אדמין מקומי, תתן הרשאות על פרטי מערכת ספציפיים לפי הצרכים של התוכנה אל תיהיה עצלן..

סתם שאלה;

מה ימנע מהם להדליק את המחשב חזרה?

סיסמת ביוס?

אפשר בAD לעשות שעות התחברות וברגע שהשעה עוברת את השעה המותרת, הבחור לא יוכל להתחבר..

גם בWin7 יש הפרדה רק בין משתמשים רגילים לAdmins בXP ומטה זה יכול על כולם' date=' משמע גם הוא לא יוכל להפעיל את זה.

ד"א אדמין מקומי למשתמשים = מנהל רשת עצלן אין תוכנה אחת בעולם שדורשת אדמין מקומי, תתן הרשאות על פרטי מערכת ספציפיים לפי הצרכים של התוכנה אל תיהיה עצלן..

[/quote']

ב7 לפחות ניתן לקבוע לפי קבוצה\משתמש יחיד. בXP אני לא זוכר. בקשר לאדמין המקומי - ישנן תוכנות מטומטמות עד כדי כך שמה שלא תעשה הן

עדיין ידרשו אדמין (בXP). אני אישית כתבתי פשוט סקריפטים שיריצו את התוכנות הנ"ל כאדמין אבל זה כבר חור אבטחה.

סתם שאלה;

מה ימנע מהם להדליק את המחשב חזרה?

כיבוי המחשב אמור לתת להם אינדיקציה שהשעה עשר בערב והגיע הזמן ללכת הביתה. יש סטודנטים מעצבנים שגם אם אני נכנס לכיתה ואומר להם יפה שהגיע הזמן לשמור את העבודות, לסגור את המערכת, ולצאת מהכיתה, מתעלמים. אז שילמדו בדרך הקשה ופה נכנס הקטע של הסקריפט.

[br]פורסם בתאריך: 4.03.2011 בשעה 09:54:19

---

גם בWin7 יש הפרדה רק בין משתמשים רגילים לAdmins בXP ומטה זה יכול על כולם, משמע גם הוא לא יוכל להפעיל את זה.

בכל מקרה אם הם אדמין מקומי לא משנה מה תעשה ומה תחסום אם הם ירצו הם יעשו מה שבראש שלהם, פתרון קצת שונה שאתה יכול לעשות זה לעבוד עם הTask Scheduler לצורך הכיבוי ולהציג להם את ההודעה בעזרת VBS כלשהו ולא עם ההודעה הבסיסית של shutdown.exe. תקפיץ להם חלון Message box של VB שמציג להם את ההודעה, והסקריפט עצמו יכניס משימה מתוזמנת ל X דקות קדימה עם כיבוי ללא התראה. עדיין הם טכנית יכולים להריץ Shutdown -a אם הם מספיק מהירים אבל שוב בהתחשב שהם אדמין מקומי הם יכולים לעשות מה שבראש שלהם.

ד"א אדמין מקומי למשתמשים = מנהל רשת עצלן אין תוכנה אחת בעולם שדורשת אדמין מקומי, תתן הרשאות על פרטי מערכת ספציפיים לפי הצרכים של התוכנה אל תיהיה עצלן..

אני לא מנהל הרשת והעניין קצת מורכב מדי ממה שאתה מדמיין. הייתי שמח לעשות את השינויים שהצאת אבל זה לא תלוי בי.[br]פורסם בתאריך: 4.03.2011 בשעה 09:55:03

---

אפשר בAD לעשות שעות התחברות וברגע שהשעה עוברת את השעה המותרת, הבחור לא יוכל להתחבר..

תפרט בבקשה יותר מה זה AD (:

ואני לא רוצה להסתמך על שעה של מחשב כי זה תמיד יכול להשתנות[br]פורסם בתאריך: 4.03.2011 בשעה 09:56:15

---

ב7 לפחות ניתן לקבוע לפי קבוצה\משתמש יחיד. בXP אני לא זוכר. בקשר לאדמין המקומי - ישנן תוכנות מטומטמות עד כדי כך שמה שלא תעשה הן

עדיין ידרשו אדמין (בXP). אני אישית כתבתי פשוט סקריפטים שיריצו את התוכנות הנ"ל כאדמין אבל זה כבר חור אבטחה.

אתה יכול בבקשה לפרט יותר על הסקריפטים? איך אני עושה אותם?

AD - Active Directory - כלי ניהול הדומיין שלך.

כל מחשב ויוזר נמצאים בדומיין ולכל אחד יש אובייקט משלו שאפשר לאפיין בהמון המון אפשרויות. ככה תוכל ליצור לכל סטודנט יוזר משלו עם סיסמה משלו והגדרות משלו.

ותוכל להגדיר שכל מחשב יוכל להתחבר בשעות מסויימות.

סקריפטים ניתן לכתוב כקבצי BAT או VBS (אני בטוח שיש עוד אבל אני מכיר רק אותם)