お久しぶりです。シスアド 兼 情シス担当のスカイ(甘党)です。

夏ですね～！はい、今回も「あるあるPC管理者の悩み」を書かせて頂きます。

第四回あるあるPC管理者ネタは働き方改革で話題になっている、
「業務時間外はPCを強制的にシャットダウンしたい」です。

働き方改革の一環で「PCを強制的にシャットダウンする」ツールを導入した結果、
長時間労働が是正されました！って事例を最近よく聞きますよね。

個人的に、いつ導入検討と言われてもおかしくない状況になってきたかと思います。
終業時間が強制される事により生産性があがるのか疑問ではありますが、
本題へと移りたいと思います。

要件

業務時間外になったらPCを強制的にシャットダウンしたい＼(^o^)／

　　※Windows 10 Pro環境で検証済です。
　　※前提条件はActive Directory環境がある事です。
　　※あるある管理者ネタなので新規ツールを導入する予算はないものとします。

はじめに

まず要件を細分化して箇条書きにしてみます。

平日(月～金)：勤務間インターバルを11時間で設定。
　A.21：00にPCのシャットダウンを実施する。
　B.08：00～21：00はPCにログオンができる。
　C.21：01～07：59はPCにログオンができない。

休日(土日)：簡単に説明がしたいので祝日は除外。
　D.24時間PCにログオンができない。

Aはタスクスケジューラとshutdownコマンドで設定ができます。
B、C、DはActive Directoryを利用して設定ができます。
分けて考えてみると、1つ1つの作業が簡単であることがわかりますね。

設定方法

シャットダウン時間をタスクスケジューラに登録する方法(箇条書き：A)

　①タスクスケジューラから「タスクの作成」をクリックします。
　　 [名前]を入力し[セキュリティオプション]を変更します。
　　

　②トリガータブを開き「新規」をクリックします。
　　 [毎週]、[21：00]、[曜日]を変更します。
　　

　③操作タブを開き「新規」をクリックします。
　　 [プログラム]に「C:\Windows\System32\shutdown.exe」と入力し、
　　 [引数]に「-s -f -t 30」と入力します
　　

ログオン時間制限設定手順(箇条書き：B、C、D)

　①Active Directoryで対象ユーザーのプロパティを開きます。
　　

　②[アカウント]タブの[ログオン時間]をクリックします。
　　

　③月～金の21：00～8：00、土日の全時間を「ログオン拒否」に設定します。
　　

設定時の動作

業務時間外にログオンを試みますと以下のようになります。
　　

さいごに

最低限の要件を満たしていますが注意点があります。
・Active Directoryを利用する為、社内NWに接続している環境である事が条件です。
　＝キャッシュでログオンする際には設定の影響なくログオンができます。

わかりやすく言いますと抜け道があります／(^o^)＼
ノートPCであれば自宅に持ち帰りPCを起動しログオンする事が可能です。
※上記で述べたキャッシュでログオンしている為。

ローカルにデータがある状態であれば自宅で仕事ができますので、
データを持ち出される事でセキュリティリスクが高まってしまいます＼(^o^)／

PCの持ち出しができない環境のみで有効である手法でした....(´°̥̥̥̥̥̥̥̥ω°̥̥̥̥̥̥̥̥｀)

今回の案は運用検討時にボツとなりました！失敗あるある～～！！

おまけ

私個人の持論ですが、働き方改革における情シスの役割とは
ITを利用して業務改善を手伝い、便利にしてハッピーにする事だと思っています。

---

＼\一緒に『明日のはたらくを創る』仲間を募集中です!! /／ 919.jp