Configurar:
- Aproximadamente. 1000 máquinas Windows 10 em 4 países (AD)
- Aproximadamente. 10% dos usuários tendem a manter os PCs funcionando por> 1 semana sem reinicializar -> algo que considero um problema (ou seja, por causa das atualizações do Windows, por exemplo)
Alvo:
- garantir que as máquinas sejam reinicializadas após um tempo de atividade de > x dias
- garantir que o usuário seja notificado X horas antes do desligamento forçado
- garantir que o usuário seja notificado Y minutos antes do desligamento forçado (na melhor das hipóteses, com contagem regressiva)
Questões:
Qual abordagem você escolheria se precisasse ou desejasse implementar algo assim?
Você já implementou algo assim? Em caso afirmativo, como foi a experiência e o feedback do usuário? Você faria isso de novo?
Estou procurando ideias técnicas, mas também experiências/histórias de outros administradores que consideraram ou até implementaram algo semelhante.
desde já, obrigado
Responder1
Eu não me preocuparia com uma semana de tempo de atividade em 2021. As atualizações do Windows geralmente são agendadas para a segunda terça-feira de cada mês, portanto, dessa perspectiva, também não faz sentido exigir reinicializações semanais.
O que eu recomendo fortemente para começar são duas coisas:
- Aplique atualizações do Windows (e suas reinicializações associadas) usando políticas de grupo.
- Certifique-se de que os computadores não possam ser acessados quando não atendidos, definindo uma política de grupo razoável para o protetor de tela - digamos, 15 minutos de inatividade ou mais - e certifique-se de que a configuração para exigir senha para desbloquear o computador após a ativação do protetor de tela esteja ativada. Treine também seus usuários para bloquearem seus computadores quando pretenderem deixá-los.