如何實(shí)現(xiàn)超過(guò)非活動(dòng)時(shí)間后注銷(xiāo)計(jì)算機(jī)

由于公司相關(guān)部門(mén)前些天對(duì)信息安全審計(jì)提出新的要求，要求所有域內(nèi)的客戶(hù)機(jī)在員工離開(kāi)一段時(shí)間后就注銷(xiāo)自己的機(jī)器，而不是單純的鎖定計(jì)算機(jī)，所以才有了這篇文章。
    盡管本身技術(shù)要求不高，而且實(shí)用價(jià)值也不大，但是如果貴公司有這樣類(lèi)似的需求（尤其是上市公司），或者在技術(shù)層面上擴(kuò)大自己的知識(shí)面，我想這篇文章應(yīng)該還有點(diǎn)用。
    大家都知道，屏保和注銷(xiāo)完全是兩個(gè)不同的概念，注銷(xiāo)需要停止當(dāng)前打開(kāi)的應(yīng)用程序，而屏保則不然。在組策略里，提供了屏保的相關(guān)設(shè)置項(xiàng)，卻沒(méi)有策略設(shè)置能夠?qū)崿F(xiàn)讓計(jì)算機(jī)空閑一段時(shí)間后就自動(dòng)注銷(xiāo)。幸好微軟對(duì)我們還不薄，為我們準(zhǔn)備了Winexit.scr。Winexit.scr是什么呢？聰明的你從字面上就應(yīng)該可以看出來(lái)，它是一個(gè)屏保文件。也許現(xiàn)在你要說(shuō)，不是我說(shuō)過(guò)屏保不能實(shí)現(xiàn)讓計(jì)算機(jī)空閑一段時(shí)間后就立即注銷(xiāo)嗎，為什么又拿出一個(gè)屏保文件說(shuō)事呢？其實(shí)，這個(gè)文件不是一個(gè)普通的屏保文件，我們可以把它理解為能自動(dòng)注銷(xiāo)計(jì)算機(jī)的腳本，只是把它寫(xiě)成了屏保形式。這個(gè)工具在2000和2003的Resource Kit里面提供了，為了方便大家，我在附件里面提供了。
    不過(guò)這個(gè)工具有個(gè)讓人懊惱的地方，就是普通用戶(hù)無(wú)法啟用這個(gè)特殊屏保程序，必須要有管理員權(quán)限。這對(duì)員工只有普通域用戶(hù)權(quán)限的企業(yè)來(lái)說(shuō)，根本就不實(shí)際。
    經(jīng)過(guò)查閱資料得知，原來(lái)要想這個(gè)程序成功運(yùn)行，必須得有以下注冊(cè)表鍵值的寫(xiě)權(quán)限：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\control.ini。找到問(wèn)題所在以后，我們就可以使用組策略來(lái)修改注冊(cè)鍵值的權(quán)限。
    在正式操作前，考試#大想向大家介紹一下整個(gè)思路：
    1.通過(guò)組策略修改注冊(cè)表鍵值的權(quán)限，讓普通域用戶(hù)也可以往該鍵值寫(xiě)數(shù)據(jù)；
    2.設(shè)置Winexit.scr文件，已滿(mǎn)足公司安全策略的要求，例如注銷(xiāo)倒計(jì)時(shí)間以及注銷(xiāo)提示信息等；
    3.通過(guò)開(kāi)機(jī)腳本，將該屏保文件分發(fā)到客戶(hù)端機(jī)器的system32目錄；
    4.再次通過(guò)組策略進(jìn)行屏保的相關(guān)項(xiàng)設(shè)置；
    5.檢查客戶(hù)端的應(yīng)用情況，驗(yàn)證操作。
    以下就是我按照整個(gè)思路進(jìn)行的實(shí)際操作：
    1.對(duì)目標(biāo)OU建立一條策略，編輯策略修改注冊(cè)表權(quán)限。文字說(shuō)明就不必了，請(qǐng)看圖1-4進(jìn)行操作。
    2.找到Winexit.scr這個(gè)文件，右鍵點(diǎn)擊“配置設(shè)置好。記得一定要勾選中“Force application termination”，否則即使應(yīng)用了也不會(huì)注銷(xiāo)。
    3.最終我們需要將這個(gè)文件復(fù)制到客戶(hù)端的system32目錄，所以這里我們利用強(qiáng)大的VBS腳本就能輕松幫我們搞定。
    1).將以下內(nèi)容保存為VBS腳本。
    Option Explicit
    Dim objFSO, wshShell
    Dim fileSrc, dest
    Set objFSO = Wscript.CreateObject("Scripting.FileSystemObject")
    Set wshShell = Wscript.CreateObject("WScript.Shell")
    fileSrc="\\192.168.1.44\share\winexit.scr"
    dest = "c:\windows\system32\"
    objFSO.CopyFile fileSrc, dest, true
    (注:請(qǐng)將fileSrc="\\192.168.1.44\share\winexit.scr"這一行所引用的該文件的路徑替換為實(shí)際路徑，同時(shí)請(qǐng)注意該文件所在的文件夾NFTS和共享權(quán)限是否設(shè)置都合理，不要權(quán)限設(shè)置錯(cuò)誤)
    4.回到先前的組策略設(shè)置上來(lái)，進(jìn)行屏保配置。為了測(cè)試速度，設(shè)置為1分鐘就應(yīng)用屏保。
    5.在客戶(hù)端執(zhí)行命令gpupdate /force，然后重啟計(jì)算機(jī)。
    能看到如圖11所示，就證明我們前面的對(duì)注冊(cè)表權(quán)限的設(shè)置、啟動(dòng)腳本、屏保設(shè)置等應(yīng)用都沒(méi)有問(wèn)題。
    等待1分鐘，我們查看最終結(jié)果，試驗(yàn)圓滿(mǎn)完成。
    結(jié)束語(yǔ)：教程很簡(jiǎn)單，沒(méi)有什么技術(shù)含量。希望對(duì)有需求的朋友能有些幫助。