저는 시스템 관리자이고 여기 회사에는 PC에 로컬 관리자 계정을 가진 사용자가 있습니다. 소프트웨어 배포를 완료하려면 도메인의 일부 PC를 다시 시작해야 합니다.
이상하게도 컴퓨터를 다시 시작하기를 거부하는 로컬 관리자 계정을 가진 특정 사용자가 있습니다. 나는 그에게 정중하게 물었지만 그는 대신 나에게 시도해 보라고 도전했다.
글쎄, 지금까지 나는 그것을 할 수 없었습니다. CMD 종료 명령부터 해당 컴퓨터 서비스에 연결을 시도하는 것까지 모든 것이 실패했습니다. 분명히 그는 RPC 관련 서비스와 다른 것들을 비활성화하여 이것을 어려운 과제로 만들었습니다. 도메인 권한을 통해서도 작업이 불가능해 보입니다.
누군가 나에게 도움을 줄 수 있습니까? 원격 종료를 강제로 수행하려면 어떻게 해야 합니까?
답변1
해당 컴퓨터가 Active Directory 도메인의 일부인 경우컴퓨터를 재부팅하는 예약된 작업 만들기. 아주 가까운 미래에 한번 만들어 보세요. 사용자는 무엇이 맞았는지 알 수 없습니다.
(하지만 진지하게 이런 전쟁이 확대되는 것은 누구에게도 좋게 끝나지 않을 것입니다. 관리/리더십이 참여해야 합니다.)
답변2
귀하의 고용주는 직원의 컴퓨터 사용을 다루는 AUP(Acceptable Use Policy)를 갖고 있습니까? 다음과 같은 용어가 포함될 수 있습니다.금지된 활동에는 다음이 포함됩니다. 기술적, 관리적 또는 프로세스 통제의 우회"그가 깨고 있는 것입니다.
회사가 무엇을 하는지, 규모가 얼마나 큰지, 모두가 얼마나 캐주얼한지에 따라 모든 것이 중요합니다. 그러나 회사로서 민감한 정보를 다루는 경우 계약에 따라 모든 워크스테이션에 최신 바이러스 백신 및 패치가 설치되어 있어야 할 수 있으며, 원격으로 연결할 수 없으면 이를 감사하고 유지할 수 없습니다.
버전이 매우 까다로운 소프트웨어가 있는 경우 원격으로 연결할 수 없으면 모든 컴퓨터에 올바른 버전이 있는지 확인할 수 없으며 이로 인해 회사가 데이터 손상 위험에 처하게 됩니다.
의료, 법률, CAD 등 전문적이고 값비싼 소프트웨어가 있는 경우 매우 엄격한 라이선스 계약이 적용되어 있을 수 있으며, 연결할 수 없으면 모든 소프트웨어에 라이선스가 부여되었는지, 라이선스가 없는 소프트웨어는 없는지 감사할 수 없습니다. 사용되고 있습니다.
만약 그가 자신에게 부여된 권리를 남용하고 어떤 방식으로든 회사를 위험에 빠뜨리고 있다면, 귀하는 아마도~해야 한다재부팅을 강제하는 영리한 방법을 찾을 수 있는지 여부에 관계없이 AUP와 적용 이유를 상기시키기 위해 관리자, 관리자 또는 HR에 이 문제를 제기하십시오.
그리고 파일 공유 및 이메일에 대한 액세스를 차단하고 계정을 잠그는 등 AUP를 시행할 책임이 귀하에게 있음을 알게 될 수도 있습니다.
위 사항 중 어느 것도 해당되지 않고 매우 일상적인 직장이라면 해당 사람의 계정과 이메일에 대한 액세스를 차단하세요. 그가 아무 일도 할 수 없고 그의 관리자가 눈치채기 시작하면 지원을 요청하고 재부팅을 시도했는지 물어보고 재부팅하면 다시 작동하도록 하십시오.
답변3
그가 당신을 차단했다면 첫 번째 단계는 다음과 같습니다. 정책을 시행하여 그의 설정을 무시하고 명령을 내릴 로컬 서브넷이나 특정 IP 주소에서 원격 통신 및 관리를 화이트리스트에 추가합니다. 정책에서는 한 대의 컴퓨터를 식별할 수 있습니다. 정책의 방화벽 구성 부분에서 이러한 기능을 활성화합니다. 도메인에 로그인하면 스크립트가 실행됩니다.
그가 당신을 완전히 잠그지 않은 경우 종료 명령은 다음과 같습니다.
shutdown /r /m \\computername /f
shutdown /?모든 Windows 컴퓨터에서 전체 명령줄 옵션 유형을 얻으려면
귀하가 액세스 권한을 얻은 후에는 그가 해당 액세스 수준을 신뢰할 수 없다는 것을 보여주기 때문에 그의 계정을 강등할 것입니다. 관리자 액세스가 필요한 애플리케이션을 결정하려면 다음을 사용할 수 있습니다.MACT Microsoft 응용 프로그램 호환성 도구 키트. 이로 인해 로컬 관리자 액세스 이유가 제거될 수 있습니다.