Sou Administrador de Sistema e aqui na empresa existem alguns usuários que possuem contas de administrador local em seus PCs. Preciso reiniciar alguns PCs em nosso domínio para concluir a implantação do software.
Por mais engraçado que pareça, há um usuário específico com uma conta de administrador local que se recusa a reiniciar o computador. Perguntei-lhe educadamente, mas ele me desafiou a tentar.
Bem, até agora não consegui fazer isso. Desde os comandos de desligamento do CMD até a tentativa de conexão com os serviços daquele computador, tudo falhou. Aparentemente, ele desativou os serviços relacionados ao RPC e mais algumas coisas, tornando isso um desafio difícil. Mesmo através dos privilégios do Domínio a tarefa parece impossível.
Alguém pode me dar uma mão aqui? Como posso forçar um desligamento remoto?
Responder1
Se esse computador fizer parte de um domínio do Active Directory, entãocrie uma tarefa agendada para reiniciar o computador. Faça isso por um tempo em um futuro muito próximo. O usuário não saberá o que o atingiu.
(Mas, falando sério, a escalada desse tipo de guerra não vai acabar bem para ninguém. A gestão/liderança precisa estar envolvida.)
Responder2
Seu empregador tem uma Política de Uso Aceitável (AUP) que cobre o uso de computadores pelos funcionários? Pode conter termos comoAs atividades proibidas incluem: Evasão de controles técnicos, administrativos ou de processo"que ele está quebrando.
Dependendo do que sua empresa faz, do tamanho dela, do quão casuais todos são, tudo importa. Mas se você, como empresa, trabalha com informações confidenciais, seus contratos podem exigir que todas as estações de trabalho tenham antivírus e patches atualizados e, se você não conseguir se conectar remotamente, não poderá auditar e manter isso.
Se você possui um software que é muito exigente quanto às versões, se não consegue se conectar remotamente, não é possível garantir que todos os computadores tenham a versão correta e isso coloca a empresa em risco de corrupção de dados.
Se você tiver algum tipo de software especializado e caro - médico, jurídico, CAD - ele provavelmente tem contratos de licenciamento bastante rígidos e, se você não conseguir se conectar, não poderá auditar para garantir que todo o software esteja licenciado e que nenhum software não licenciado esteja. sendo usado.
Se ele estiver abusando dos direitos que lhe foram concedidos e, de alguma forma, colocando a empresa em risco ao fazê-lo, você provavelmentedeveconverse com seu gerente, o gerente dele ou o RH com o objetivo de lembrá-lo da AUP e por que ela se aplica, independentemente de você encontrar uma maneira inteligente de forçar uma reinicialização.
E você pode ser responsável por fazer cumprir a AUP, por exemplo, bloqueando o acesso dele a compartilhamentos de arquivos e e-mail, bloqueando sua conta.
Se nenhuma das opções acima se aplicar e for um local de trabalho muito casual, bloqueie a conta e o acesso ao e-mail. Quando ele não puder fazer nenhum trabalho e seu gerente começar a notar, e ele ligar para pedir suporte, pergunte se ele tentou reiniciar e faça funcionar novamente quando ele fizer isso.
Responder3
Se ele bloqueou você, o primeiro passo seria: Substituir suas configurações, aplicando uma política e colocando comunicações e gerenciamento remotos na lista de permissões da sub-rede local ou do endereço IP específico do qual você emitirá os comandos. Na política você pode identificar um computador. Você habilitaria esses recursos na parte de configuração do firewall da política. Você aciona o script ao fazer login no domínio.
Se ele não bloqueou você totalmente, o comando shutdown é:
shutdown /r /m \\computername /f
para obter as opções completas da linha de comando, digite shutdown /?em qualquer computador Windows.
Depois que você obtiver acesso, eu rebaixaria a conta dele, pois ele mostra que não é confiável para esse nível de acesso. Para determinar quais aplicativos precisam de acesso de administrador, você pode usarKit de ferramentas de compatibilidade de aplicativos Microsoft MACT. Isso pode eliminar o motivo de seu acesso de administrador local