Я системный администратор, и здесь, в компании, есть несколько пользователей, которые имеют учетные записи локального администратора на своих ПК. Мне нужно перезагрузить некоторые ПК в нашем Домене, чтобы завершить развертывание ПО.
Как бы смешно это ни звучало, есть определенный пользователь с локальной учетной записью администратора, который отказывается перезагружать свой компьютер. Я вежливо попросил его, но вместо этого он бросил мне вызов, чтобы я попробовал это сделать.
Ну, пока что мне это не удалось. От команд выключения CMD до попыток подключения к службам этого компьютера — все терпит неудачу. Видимо, он отключил службы, связанные с RPC, и еще кое-что, что делает это сложной задачей. Даже с привилегиями домена задача кажется невыполнимой.
Может кто-нибудь мне помочь? Как мне принудительно завершить работу удаленно?
решение1
Если этот компьютер является частью домена Active Directory, тосоздать запланированную задачу для перезагрузки компьютера. Сделайте это на время в самом ближайшем будущем. Пользователь не узнает, что его поразило.
(Но если серьезно, то эскалация такого рода войны не закончится ничем хорошим ни для кого. Необходимо участие руководства/менеджмента.)
решение2
Есть ли у вашего работодателя политика допустимого использования (AUP), которая охватывает использование компьютеров сотрудниками? Она может содержать такие термины, какЗапрещенные действия включают: Обход технического, административного или технологического контроля.который он нарушает.
В зависимости от того, чем занимается ваша компания, насколько она большая, насколько все сотрудники неформальны, все имеет значение. Но если вы как компания работаете с конфиденциальной информацией, то ваши контракты могут требовать, чтобы на всех рабочих станциях были установлены последние версии антивирусов и исправлений, и если вы не можете подключиться удаленно, то вы не сможете проводить аудит и поддерживать это.
Если у вас установлено программное обеспечение, которое очень требовательно к версиям, и вы не можете подключиться удаленно, то вы не сможете быть уверены, что на каждом компьютере установлена правильная версия, и это подвергает компанию риску повреждения данных.
Если у вас есть какое-либо специализированное дорогостоящее программное обеспечение — медицинское, юридическое, САПР — то, вероятно, оно имеет довольно строгие лицензионные соглашения, и если вы не можете подключиться, то вы не сможете провести аудит, чтобы убедиться, что все программное обеспечение лицензировано и не используется нелицензионное программное обеспечение.
Если он злоупотребляет предоставленными ему правами и каким-либо образом подвергает компанию риску, вы, вероятно,долженподнимите этот вопрос перед своим руководителем, его менеджером или отделом кадров, чтобы напомнить ему о правилах AUP и о том, почему они применяются, независимо от того, сможете ли вы найти разумный способ заставить его начать перезагрузку.
И вы можете оказаться ответственным за обеспечение соблюдения AUP, например, заблокировав его доступ к общим файлам и электронной почте, заблокировав его учетную запись.
Если ничего из вышеперечисленного не подходит и рабочее место очень неформальное, заблокируйте его учетную запись и доступ к электронной почте. Когда он не может выполнять никакую работу, а его менеджер начинает это замечать, и он звонит в службу поддержки, спросите, пробовал ли он перезагрузиться, и сделайте так, чтобы все заработало снова, когда он это сделает.
решение3
Если он вас заблокировал, первым шагом будет: переопределить его настройки, применив политику и добавив в белый список удаленные коммуникации и управление из локальной подсети или определенного IP-адреса, с которого вы будете отправлять команды. В политике вы можете идентифицировать один компьютер. Вы включите эти функции в разделе конфигурации брандмауэра политики. Вы запускаете скрипт при входе в домен.
Если он не полностью заблокировал вас, команда выключения будет следующей:
shutdown /r /m \\computername /f
Чтобы получить полные параметры командной строки, введите shutdown /?на любом компьютере с ОС Windows.
После того, как вы получите доступ, я бы понизил его учетную запись, так как он показывает, что ему нельзя доверять с таким уровнем доступа. Чтобы определить, каким приложениям нужен доступ администратора, вы можете использоватьНабор инструментов для обеспечения совместимости приложений Microsoft MACT. Это может устранить причину его локального доступа администратора.