Automatischer Neustart von PCs per GPO

Wir mussten einige PC nachts automatisch neu starten lassen. Hierfür erstellte ich eine GPO und in dieser GPO in der Computerkonfiguration einen geplanten Task, der einfach die shutdown.exe in c:\windows\system32\ mit den Parametern -r -f -t 60 aufruft.

Problem war dann, dass der Task ausgeführt werden muss, ohne das ein Benutzer angemeldet ist. Die Ausführung des Tasks mit dem lokalen Administrator misslang, da hierfür ein Passwort mitgegeben werden müsste, was jedoch nicht mehr unterstützt wird. Laut gpresult /h schlug die Erstellung des geplanten Tasks mit 0x80070534 fehl. Weitere Erläuterungen dazu findet man bei direkt bei Microsft: https://docs.microsoft.com/en-us/archive/blogs/grouppolicy/passwords-in-group-policy-preferences-updated

Lösung war dann, den geplanten Task als SYSTEM auszuführen. Dabei funktioniert es jedoch nicht, den User VORDEFINIERT\SYSTEM über den Assistenten auszuwählen, sondern man muss explizit die SID des SYSTEM Accounts „S-1-5-18“ als Benutzerkonto eingeben.

Et voilà.