自动注销 Windows 用户 - Windows 2003 域

tag-icon tag-icon windows windows-server-2003 group-policy
自动注销 Windows 用户 - Windows 2003 域

我正在尝试让 Windows 客户端在一段时间后自动注销,我一直在尝试使用 winexit.scr,我曾在其他类似环境中看到过该程序在运行。

工作之后这些说明(我确实读了评论,并注意到提供的原始 ADM 有缺陷)我一点也不高兴! Winexit.scr 拒绝读取注册表中的任何设置,即使在使用测试帐户时,我也可以访问所需的注册表项;编辑、添加和删除值。

本质上,winexit.scr 始终使用其默认值:30 秒超时,不强制注销。我真正想要的是 30 分钟超时并强制注销,关闭所有用户应用程序等。

我尝试删除并重新添加 ADM 模板,多次从头开始创建 GPO,授予各种注册表权限 - 包括授予“所有人”完全控制权,只是为了好玩!

哦,客户端都是win XP SP3,DC是win 2003 R2 SP2。

那么,有人可以提出一些建议吗?

干杯!

答案1

我必须在相同的环境 (Server 2K3 / Win XP) 中实现类似的解决方案,而我找到的权威指南位于小型 Wordpress 博客。我强烈建议您遵循他的叙述,从寻找解决方案到实施和故障排除。

我对您的唯一其他建议是检查注册表值的权限,因为默认情况下,它们仅适用于管理员。

答案2

您可以尝试使用 logoff.exe 或 shutdown.exe(当然带有 -l 标志)作为空闲超时屏幕保护程序

为了做到这一点(以便它正确地接受 Windows 屏幕保护程序参数),您需要创建一个脚本来接受定义的屏幕保护程序参数这里主要关注 /s 标志

注销.exe:

Logoff command kicks off (logging off) the specified remote session. Log off help shows,

C:>logoff /?
Terminates a session.

LOGOFF [sessionname | sessionid] [/SERVER:servername] [/V]

  sessionname         The name of the session.
  sessionid           The ID of the session.
  /SERVER:servername  Specifies the Terminal server containing the user
                      session to log off (default is current).
  /V                  Displays information about the actions performed.

E.g.,

C:>logoff /server:infra-apps 1 /v
Logging off session ID 1

关机程序

Usage: shutdown [/i | /l | /s | /r | /g | /a | /p | /h | /e] [/f]
    [/m \\computer][/t xxx][/d [p|u:]xx:yy [/c "comment"]]

    No args    Display help. This is the same as typing /?.
    /?         Display help. This is the same as not typing any options.
    /i         Display the graphical user interface (GUI).
               This must be the first option.
    /l         Log off. This cannot be used with /m or /d options.
    /s         Shutdown the computer.
    /r         Shutdown and restart the computer.
    /g         Shutdown and restart the computer. After the system is
               rebooted, restart any registered applications.
    /a         Abort a system shutdown.
               This can only be used during the time-out period.
    /p         Turn off the local computer with no time-out or warning.
               Can be used with /d and /f options.
    /h         Hibernate the local computer.
               Can be used with the /f option.
    /e         Document the reason for an unexpected shutdown of a computer.
    /m \\computer Specify the target computer.
    /t xxx     Set the time-out period before shutdown to xxx seconds.
               The valid range is 0-315360000 (10 years), with a default of 30.
               If the timeout period is greater than 0, the /f parameter is
               implied.
    /c "comment" Comment on the reason for the restart or shutdown.
               Maximum of 512 characters allowed.
    /f         Force running applications to close without forewarning users.
               The /f parameter is implied when a value greater than 0 is
               specified for the /t parameter.
    /d [p|u:]xx:yy  Provide the reason for the restart or shutdown.
               p indicates that the restart or shutdown is planned.
               u indicates that the reason is user defined.
               If neither p nor u is specified the restart or shutdown is
               unplanned.
               xx is the major reason number (positive integer less than 256).
               yy is the minor reason number (positive integer less than 65536).

此外,在使用 logoff.exe 的情况下,一个好处是它可以由系统级服务执行,该系统服务监视空闲计时器,并通过向其传递控制台会话 ID 来相应地注销用户。

请注意,此实现可能至少需要使用一点编程

答案3

另一种方法是创建一个包含所需文件和注册表设置的 MSI 包,然后使用计算机软件分发策略在 AD 中应用该 msi。这样就不必费心摆弄管理模板了。

我会使用 Visual Studio,尽管可能还有一些其他优秀的免费和第三方工具可以为您做同样的事情。

相关内容