Desmantelamiento de un usuario de Windows

Parte de esto es una cuestión legal o de recursos humanos. ¿El usuario se fue en buenos términos o bajo una nube de sospecha? ¿Otros usuarios que asumen su función necesitan acceso a los archivos? ¿Está involucrado el correo electrónico y, de ser así, está sujeto a posibles litigios? En un caso extremo, ¿la eliminación de sus archivos podría considerarse destrucción de pruebas? Esos no son problemas técnicos.

Desde el punto de vista técnico, deshabilitar la cuenta (ni siquiera eliminarla) generalmente bloqueará la mayor parte del acceso. Debo decir "la mayoría" porque en el mundo móvil y conectado de hoy en día hay muchas cosas que se almacenan en caché y se sincronizan. El usuario podría utilizar credenciales almacenadas en caché para iniciar sesión en una computadora que esté desconectada de una red.

uno importantetécnicoEl problema a tener en cuenta es que ActiveSync (la forma más común para que los teléfonos accedan a Exchange) puede permitir el acceso al buzón después de que la cuenta esté deshabilitada. (Verhttps://blogs.technet.microsoft.com/messaging_with_communications/2012/06/26/part-i-disabled-accounts-and-activesync-devices-continuing-to-sync/)

En casos de "despido urgente", recomendaría tener una lista de verificación (que luego se puede escribir) que cubra todos los pasos técnicos y manuales que usted (el departamento de TI) y otros (personas como RRHH, seguridad física, etc.) ) deben hacer si alguien deja la empresa repentinamente. Esa lista de verificación puede luego ser examinada y aprobada por la gerencia o también por el departamento legal. Algunos puntos de partida se encuentran en ese blog de Joe Schaeffer.

Puede buscar temas como "Lista de verificación de terminación" para obtener ejemplos.