Soy administrador de sistemas y aquí en la empresa hay algunos usuarios que tienen cuentas de administrador local en sus PC. Necesito reiniciar algunas PC en nuestro dominio para completar la implementación del software.
Por divertido que parezca, hay un usuario en particular con una cuenta de administrador local que se niega a reiniciar su computadora. Le pregunté cortésmente pero él me retó a probarlo.
Bueno hasta ahora no he podido hacerlo. Desde los comandos de apagado de CMD hasta intentar conectarse a los servicios de esa computadora, todo falló. Aparentemente deshabilitó los servicios relacionados con RPC y algunas cosas más, lo que hizo de esto un desafío difícil. Incluso a través de los privilegios de Dominio la tarea parece imposible.
¿Alguien puede echarme una mano aquí? ¿Cómo puedo forzar un apagado remoto?
Respuesta1
Si esa computadora es parte de un dominio de Active Directory, entoncescrear una tarea programada para reiniciar la computadora. Hazlo por un tiempo en un futuro muy cercano. El usuario no sabrá qué lo golpeó.
(Pero en serio, intensificar este tipo de guerra no terminará bien para nadie. La gerencia y el liderazgo deben participar).
Respuesta2
¿Tiene su empleador una Política de uso aceptable (AUP) que cubra el uso de las computadoras por parte de los empleados? Podría contener términos comoLas actividades prohibidas incluyen: Elusión de controles técnicos, administrativos o de procesos".que está rompiendo.
Dependiendo de lo que haga su empresa, de su tamaño y de lo informales que sean todos, todo importa. Pero si usted, como empresa, trabaja con información confidencial, entonces sus contratos pueden exigir que todas las estaciones de trabajo tengan antivirus y parches actualizados, y si no puede conectarse de forma remota, entonces no podrá auditarlo ni mantenerlo.
Si tiene un software que es muy exigente con las versiones, si no puede conectarse de forma remota, entonces no podrá asegurarse de que cada computadora tenga la versión correcta y eso pone a la empresa en riesgo de corrupción de datos.
Si tiene algún tipo de software especializado y costoso (médico, legal, CAD), probablemente tenga acuerdos de licencia bastante estrictos, y si no puede conectarse, entonces no podrá realizar una auditoría para asegurarse de que todo el software tenga licencia y que no haya ningún software sin licencia. siendo utilizado.
Si está abusando de los derechos que se le otorgan y de alguna manera pone en riesgo a la empresa al hacerlo, probablemente usteddeberíaháblalo con tu gerente, su gerente o RR.HH. para recordarle la AUP y por qué se aplica, independientemente de si puedes encontrar una manera inteligente de forzar un reinicio.
Y es posible que usted se encuentre responsable de hacer cumplir la AUP, por ejemplo, bloqueando su acceso a archivos compartidos y correo electrónico, bloqueando su cuenta.
Si nada de lo anterior aplica y es un lugar de trabajo muy informal, bloquee su cuenta y acceso al correo electrónico. Cuando no puede hacer ningún trabajo y su gerente comienza a darse cuenta y llama para pedir soporte, pregúntele si ha intentado reiniciar y haga que funcione nuevamente cuando lo haga.
Respuesta3
Si lo ha bloqueado, el primer paso sería: Anular su configuración aplicando una política y la administración y comunicaciones remotas en la lista blanca desde la subred local o la dirección IP específica desde la que emitirá los comandos. En la política puedes identificar una computadora. Habilitaría esas funciones en la parte de configuración del firewall de la política. Activa el script al iniciar sesión en el dominio.
Si no lo ha bloqueado completamente, el comando de apagado es:
shutdown /r /m \\computername /f
para obtener las opciones completas de la línea de comando, escriba shutdown /?en cualquier computadora con Windows.
Después de obtener acceso, degradaría su cuenta ya que demuestra que no se le puede confiar ese nivel de acceso. Para determinar qué aplicaciones necesitan acceso de administrador, puede utilizarKit de herramientas de compatibilidad de aplicaciones MACT de Microsoft. Esto puede eliminar el motivo del acceso de administrador local.