15/11/2024

Stratégie de groupe

Comment planifier un arrêt automatique des postes par GPO ?

I. Présentation

Dans ce tutoriel, je vous propose de voir comment planifier l'arrêt automatique des postes de votre parc informatique à l'aide d'une GPO. La méthode que je vous présente dans cet article repose sur l'utilisation d'une tâche planifiée qui va exécuter un "shutdown" sur la machine. Cette tâche planifiée sera déployée par stratégie de groupe grâce à un paramètre de type "Préférences" (GPP).

Pour mettre en place cette configuration, il suffit d'avoir un contrôleur de domaine Active Directory et un poste client, pour ma part en Windows 10.

II. Créer la GPO pour éteindre les PC à une heure spécifique

Sur le contrôleur de domaine, ouvrez la console "Gestion de stratégie de groupe", disponible au sein des outils d'administration. Dans cet exemple, je vais créer une nouvelle GPO nommée "Eteindre PC 21h00" et l'appliquer sur l'OU "PC. L'objectif étant d'éteindre automatiquement à 21h00 tous les PC de l'OU "PC".

Effectuez un clic droit sur l'OU "PC" et cliquez sur "Créer un objet GPO dans ce domaine, et le lier ici...".

Dès lors que la GPO est créée, il faut la modifier : clic droit sur "Eteindre PC 21h00" puis "Modifier".

Parcourez les paramètres de cette façon :

Configuration ordinateur > Préférences > Paramètres du Panneau de configuration > Tâches planifiées

Effectuez un clic droit sur "Tâches planifiées" : sous "Nouveau", cliquez sur "Tâche planifiée (au minimum Windows 7)".

Créer une tâche planifiée par GPO

Sélectionnez l'action "Mettre à jour" : la tâche sera créée si elle n'existe pas. Si on effectue des modifications par la suite, par exemple modifier l'heure d'exécution, ce sera pris en compte.

Donnez un nom à cette tâche et indiquez une description... Et renseignez les "Options de sécurité" comme ceci :

  • Pour l'option "Lors de l'exécution de la tâche, utilisez le compte d'utilisateur suivant", indiquez "NT AUTHORITY\SYSTEM"
    • Effectuez un copier-coller de la valeur directement dans la zone, ou saisissez manuellement
  • Cochez l'option "Exécuter même si l'utilisateur n'est pas connecté" : si la machine est allumée, mais qu'il n'y a pas de session ouverte, elle s'éteindra quand même
  • Il n'est pas nécessaire de cocher l'option "Exécuter avec les privilèges les plus élevés"

Attention : l'option "Exécuter même si l'utilisateur n'est pas connecté" peut être grisée. Dans ce cas, après avoir finalisé la création de la tâche planifiée, modifiez de nouveau la tâche planifiée pour cocher la case. Vérifiez en même temps la valeur du champ "Lors de l'exécution de la tâche, utilisez le compte d'utilisateur suivant" : si elle est remplacée par une autre valeur, remettez celle indiquée ci-dessus.

Basculez dans l'onglet "Déclencheurs", ce qui va permettre de définir l'heure à laquelle la machine doit s'éteindre. Cliquez sur "Nouveau", puis indiquez :

  • Commencer la tâche : A l'heure programmée
  • Sélectionnez "Tous les jours"
  • Démarrage : indiquez l'heure à laquelle vous souhaitez éteindre la machine, ici "21:00:00"
  • Veillez à ce que l'option "Activée" soit bien cochée en bas de la fenêtre

Poursuivez avec l'onglet "Actions" : on va indiquer la commande magique à exécuter pour éteindre la machine. Cliquez sur "Nouveau" pour ajouter une action :

  • Action : Démarrer un programme
  • Programme/script : C:\Windows\System32\shutdown.exe
  • Ajouter des arguments : /s /t 0

Le fait d'indiquer "/s /t 0" permet de dire que l'on veut éteindre la machine maintenant, sans délai (0 seconde).

Exécuter "shutdown.exe /s /t 0" va permettre d'éteindre la machine

Si l'on veut, on peut remplacer "0" par une autre valeur, par exemple "120" pour 120 secondes. Ainsi, au moment où la tâche va s'exécuter, un message va s'afficher à l'écran (comme ci-dessous) : de quoi avertir un éventuel utilisateur connecté et lui permettre de fermer rapidement les programmes ouverts. Au bout de 120 secondes, l'ordinateur va s'éteindre.

La GPO est prête, il ne reste plus qu'à vérifier du côté des postes clients...

III. Aperçu de la GPO sur un poste client

Sur un poste client ciblé par la GPO, effectuez un "gpupdate" et redémarrez pour être sûr. Ensuite, effectuez un clic droit sur le menu Démarrer puis cliquez sur "Gestion de l'ordinateur".

Ensuite sous "Outils système", "Planificateur de tâches", et enfin "Bibliothèque du Planificateur de tâches", on retrouve bien notre tâche "Eteindre_PC_21H00" :

Félicitations ! La machine va s'éteindre à l'heure déterminée dans la tâche planifiée !

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

12 commentaires sur “Comment planifier un arrêt automatique des postes par GPO ?

  • hi,

    le groupe NT AUTHORITY\SYSTEM n’existe pas sur un serveur AD 2016-2019, y’as t’il un autre groupe potentiel ?
    Car j’ai le message suivant : l’object « NT AUTHORITY\SYSTEM » n’appartient pas à un domaine listé dans la boite de dialogue….

    Répondre
  • Bonjour,
    même problème le groupe n’existe pas sur mon domaine.
    Cordialement,

    Répondre
  • Bonjour,
    Comment fait-on peux supprimer une GPP d’arrêt des machines ?
    Merci.

    Répondre
  • Bonjour,
    Vous etes sur un Serveur FR donc il s appelle « Système », lorsque vous allez le selectionner, il indiquera NT AUTHORITY\SYSTEM.

    Quant à la supression de la GPP, dans l onglet General, au lieu de choisir « Mise à jour », selectionner  » Supprimer ».

    Par contre je n arrive pas à appliquer cette GPO en configuration Ordinateur., le gpresult m indique bien qu elle est appliqué mais rien dans le planificateur de task. Elle fonctionne bien si je la crée en Configuration utilisateur.

    Répondre
  • Bonjour, si je veux plutot demarrer l<ordinateur, quel est le programme/script que je dois executer svp?

    Répondre
  • Bonjour,

    concernant l’arrêt automatique des Pcs, je n arrive pas à appliquer cette GPO quand l’utilisateur du domaine est non admin local sur l’ordinateur et même le gpresult m’indique bien qu’elle est n’est pas appliqué par conséquence rien dans le planificateur de tâche.
    Merci pour votre assistance.
    B/L

    Répondre
  • Bonjour,
    J’ai créé une GPO test qui a fonctionné… même trop bien ! Je n’arrive pas à me débarrasser du shutdown même après suppression de cette GPO. J’ai bien essayé de sortir et réintégrer le domaine, j’ai même shooté le dossier GroupPolicy, mais rien à faire ! (gpupdate n’étant d’aucune aide non plus). Quelqu’un pourrait t’il m’éclairer ?
    Merci

    Répondre
    • Je m’auto-réponds 🙂 il suffisait d’aller supprimer la ligne correspondante dans les tâches planifiées …. c’est dingue comme on peut tourner autour d’un truc fort simple !

      Répondre
      • Bonjour,

        je suis dans le même cas sauf que la tâche n’existe pas dans le planificateur de tâche :’)

        Je cherche sans trouver pour le moment

        Répondre
  • Bonjour,

    J’aimerais me servir de cette méthode pour mon parc mais en utilisant un compte gMSA dédié aux GPO à la place de « NT AUTORITY\System ».
    Le problème que je rencontre, c’est que les objets de type « comptes de service » ne sont pas proposés dans l’éditeur de taches planifiés du gestionnaire de stratégie de groupe …

    Avez vous une solution ?
    Cordialement,

    Répondre
  • Bonjour, j’ai fais une gpo user qui créer une tâche planifié au lancement de session, la tâche planifié effectue une ligne de commande qui créer un dossier sur un autre de mes serveur, la tâche ne s’applique qu’une seule fois, le problèmes c’est que la GPO ne s’applique pas, je ne vois pas la tâche sur le planificateur de tâches mais le gpresult /r m’indique que la gpo est bien appliqué …

    j’ai un ad et mon user est bien dans l’OU indiqué sur la GPO
    je suis bloqué

    Répondre
  • Bonjour,
    j’ai créer un tâche planifiée pour éteindre les PC en test et maintenant je n’arrive plus a créer un GPO pour supprimer cette tâche planifiée ,
    comment puis-je faire SVP

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.