タスクにて
shutdown /s
を実行すればよいのではないでしょうか？
管理権限を持っていれば、遠隔のシャットダウンも可能かと思います。

bs_tn様
早速の回答ありがとうございます。
対象の端末が200台程度あり、実施時間が夜遅い(22時)ため、システム部員が必ずその時間まで残らなくてはいけないかと考えておりました。やはりシステムをいれるのがベストなのかとも考えております。、

リモートでシャットダウンかけても電源オンされたらもともこもなくなります。
200台あるならシステムを構築されることをおすすめします。
ログ管理ソフトで、まずはパソコンのオン・オフ時間と出退勤時間の差がないか確認するなどもありかと思います。監視されているというだけで抑止効果はありますよ。
物理のパソコンだけオフにしても、そのうちＶＤＩの環境を構築されることがあれば勤務時間の管理がさらに大変になります。

私もタスクスケジューラでバッチを起動派です
管理ツールだとネットワーク環境に依存したりする可能性もあるし
電源切るだけにお金をかけるのももったいないので
台数が多いので設定が面倒ですが

アリエスのムウ様
ありがとうございます。まずは時間管理からかもしれないですね。

なんちゃってSE様
タスクスケジューラは全てのクライアントでローカルに設定する、というイメージでしょうか？なかなかしんどいですね…
確かに管理ソフトだと、社員がインターネットを切断してしまえばオフできなくなるのかもしれないですね。、

夜間は社内のPCを強制的に電源オフして使えなくするということになりました。
こういう場合、まず考えなくてはならないのが「なぜそれをやることになったのか」です。
それをつきとめれば「なんだぁ　PCを強制的に電源オフしなくても別の方法があるな」ということにもなります。
たとえば”セキュリティのため夜間は外部との連絡を断つ”だったら　なにもＰＣを落とさなくても元のＨＵＢにタイマーを付けて朝ＯＮ・夜ＯＦＦにすればいいとか。
とかくこういうことって「本来の目的を忘れて手段が目的になってしまう」ということがおおいので気をつけたほうがいいです（別のよい解決策があるかもしれません）　　
「会社の方針を出した人」に　なぜ・なぜ・なぜと食い下がってみましょう。　

ウチは「２４ｈ稼働ではない機材（パソコンも含む）はブレーカ経由のコンセントから電源をとり、最終退出者がブレーカを落としてから帰る」としています。
理由は火事を起こさないためです（といっても機材から火事になったことはありませんが）
サーバやＦＡＸ、２４ｈ稼働の実験装置など申請をして許可を得てシールを貼ってから別電源につなぎます（たまーに巡回してシールの無いものがつながっていると大目玉を食います）

システム部員が必ずその時間まで残らなくてはいけないかと
ウチで もしそういうことになったら「夜間は社内のPCを強制的に電源オフ」すること自体を諦めますね。
ウチでも「開発要員は20時まで残っていなさい」と指示した部長がいるので「残業代を払ってください」といったら「そんな残業代の予算はないので払えない」というので「労働基準法違反であなたを告発しますよ」と脅して（いや忠告して）やりました。そうしたら指示は撤回されました（部長でありながら管理監督者としての最低限の知識もないとは驚きました）。

desatoさんもおっしゃっていますが、何故その対策をとる必要があるのかによって対応の選択肢も変わってきますよ。

前にいた会社は残業を抑制することが目的だったので、定時+1時間以外はファイルサーバへアクセスできないようにシステムで制御していました。
　ex)8時から19時までアクセス許可、それ以外禁止
理由があって延長して使う必要がある場合はその都度(一定期間だけ)申請をもらっていました。
ユーザー側がローカルに資料を保存して回避する手もありますが、PCが突然死するリスクもあるのでその手法をとる人も多くはなく、一定の効果があったようです。
申し訳ないことに具体的なシステム名を忘れてしまったのでお伝えできませんが、ADサーバーで制御していたような気がします。

皆さまありがとうございます。

昨日はてなニュースで見てここを知り、登録して投稿したのですが、
とても優しく回答して下さる方が多くて驚いています。

desato様
DALI様

記載が足りず申し訳ありません。
夜遅くまで仕事をする社員が多いため、
残業対策としてPCを電源オフして夜間は使用できなくする、という事になりました。
なので、22時～翌6時はPCを使用不可能としたいのです。
(やむを得ず仕事する場合は別途申請をもらう)

DALI様の前の会社は私のやろうとしている事に近いですね。
ファイルサーバー側を制御という発想はありませんでした。
参考にさせて頂きます。

ささくれ様

お役に立てたようで何よりです！
少し調べてみましたが、やはりADで制御できそうです。
(前の会社もこのやり方だったと思います。記憶が曖昧ですみません。。)

--ネットワークセキュリティ：ログオン許可時間を過ぎたユーザは強制的にログオフ--
https://nobuhikoi.wordpress.com/2009/03/05/%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%EF%BC%9A%E3%83%AD%E3%82%B0%E3%82%AA%E3%83%B3%E8%A8%B1%E5%8F%AF%E6%99%82%E9%96%93%E3%82%92/

DALIさんが紹介された情報では、AD側でログイン時間を制限するコマンド [net user] が紹介されていなかったので、私の方から紹介します。

[net user] と、紹介されていた [gpupdate] を組み合わせた bat をサーバー側でタスクスケジューラで実行するように設定すれば良いかと思います。

制限適用外ユーザーの事を考えると、一度全対象を解除してから、適用外ユーザーを除いた対象を制限するのが適切だと思います。

なお、テキストファイルから１行ずつ読み込んで bat で実行する事も出来ます。その場合は、基となるテキストファイルをしっかりと管理すれば、運用が楽になるはずです。

毎日22:00-06:00 の間 からのドメイン認証が必要なシステムへの接続を拒否する
（一度設定すれば、別の設定があるまで有効）
（ドメインコントローラで実行する場合には /domain は不要）
net user /times:2200-0600 /domain

全ての時間 からのドメイン認証が必要なシステムへの接続を許可する
net user /times:all /domain

TechNet net user
https://technet.microsoft.com/ja-jp/library/cc771865(v=ws.10).aspx
TechNet gpupdate
https://technet.microsoft.com/ja-jp/library/hh852337(v=ws.10).aspx

下記に訂正（いろいろと変だったので）

毎日 06:00-22:00 の間だけ からのドメイン認証が必要なシステムへの接続を許可する
（一度設定すれば、別の設定があるまで有効）
（ドメインコントローラで実行する場合には /domain は不要）
net user /times:0600-2200 /domain