
私はシステム管理者です。会社には PC にローカル管理者アカウントを持つユーザーが何人かいます。ソフトウェアの展開を完了するには、ドメイン内の PC を再起動する必要があります。
おかしいことに、ローカル管理者アカウントを持つ特定のユーザーが、コンピューターの再起動を拒否しています。私は丁寧に尋ねましたが、彼は代わりに私に試してみるように勧めてきました。
今のところ、実行できていません。CMD シャットダウン コマンドから、そのコンピューターのサービスへの接続まで、すべて失敗しました。どうやら、RPC 関連のサービスやその他のものを無効にしてしまったようで、これが難しい課題になっています。ドメイン権限を使っても、タスクは不可能のようです。
誰か助けていただけませんか? リモートシャットダウンを強制するにはどうすればいいでしょうか?
答え1
そのコンピュータがActive Directoryドメインの一部である場合はコンピュータを再起動するためのスケジュールされたタスクを作成する非常に近い将来にそれを作ります。ユーザーは何が起こったのかわからないでしょう。
(しかし、真剣に言えば、このような戦争をエスカレートさせることは誰にとっても良い結果にはなりません。管理やリーダーシップが関与する必要があります。)
答え2
あなたの雇用主は、従業員のコンピュータの使用を規定した許容使用ポリシー(AUP)を持っていますか?そこには次のような条項が含まれているかもしれません。禁止されている行為には、技術的、管理的、またはプロセス制御の回避が含まれます。彼はそれを破っている。
会社の業務内容、会社の規模、社員のカジュアルさなど、すべてが重要です。しかし、会社として機密情報を扱っている場合、すべてのワークステーションに最新のウイルス対策ソフトウェアとパッチを適用することが契約で義務付けられている可能性があり、リモート接続できない場合は、それを監査して遵守することはできません。
バージョンに非常に敏感なソフトウェアを使用している場合、リモート接続できないと、すべてのコンピューターに正しいバージョンがインストールされているかどうかを確認できず、会社がデータ破損のリスクにさらされることになります。
医療、法律、CAD などの専門的で高価なソフトウェアを使用している場合、おそらくライセンス契約はかなり厳格であり、接続できない場合は、すべてのソフトウェアがライセンスされており、ライセンスのないソフトウェアが使用されていないことを確認するための監査を行うことができません。
もし彼が与えられた権利を乱用し、それによって会社を危険にさらしているのであれば、おそらくすべき強制的に再起動させる巧妙な方法を見つけられるかどうかに関わらず、上司、上司の上司、または人事部にこの件を報告し、AUP とその適用理由を上司に思い出させるようにしてください。
また、ファイル共有や電子メールへのアクセスをブロックしたり、アカウントをロックしたりするなど、AUP を強制する責任があなたにある場合もあります。
上記のいずれにも当てはまらず、非常にカジュアルな職場の場合は、彼のアカウントとメールへのアクセスをブロックします。彼が仕事ができず、上司がそれに気づき、サポートに電話をかけてきたら、再起動を試したかどうかを尋ね、再起動したら再び機能するようにしてください。
答え3
ブロックされている場合、最初の手順は次のようになります。ポリシーを適用して設定を上書きし、コマンドを発行するローカル サブネットまたは特定の IP アドレスからのリモート通信と管理をホワイトリストに登録します。ポリシーでは、1 台のコンピューターを識別できます。ポリシーのファイアウォール構成部分でこれらの機能を有効にします。ドメインにログインすると、スクリプトが実行されます。
完全にロックアウトされていない場合、シャットダウン コマンドは次のようになります。
shutdown /r /m \\computername /f
完全なコマンド ライン オプションを取得するには、shutdown /?
任意の Windows コンピューターで入力します。
アクセス権を取得したら、そのレベルのアクセス権では信頼できないので、彼のアカウントを降格します。管理者アクセスが必要なアプリケーションを特定するには、次の操作を実行します。MACT Microsoft アプリケーション互換性ツールキットこれにより、ローカル管理者アクセスの理由がなくなる可能性があります