停用 Windows 使用者

Question

其中一部分是法律或人力資源問題。使用者是在良好的關係下還是在懷疑的陰影下離開的？接管其角色的其他使用者是否需要存取文件？是否涉及電子郵件？如果涉及，是否會受到潛在的訴訟？在極端情況下，刪除他們的文件是否可以被視為破壞證據？這些不是技術問題。

在技術方面，停用帳戶（甚至不刪除它）通常會阻止大多數存取。我不得不說“大多數”，因為當今的行動互聯世界有很多東西被緩存和同步。使用者可以使用快取的憑證登入與網路斷開連線的電腦。

一個重要的技術的需要注意的問題是，ActiveSync（手機存取 Exchange 的最常見方式）可以在帳戶停用後允許存取郵箱。（看https://blogs.technet.microsoft.com/messaging_with_communications/2012/06/26/part-i-disabled-accounts-and-activesync-devices-continuing-to-sync/）

在「緊急解僱」的情況下，我建議制定一個清單（然後可以編寫腳本），其中涵蓋您（IT 部門）和其他人（人力資源、物理安全等人員）需要執行的所有技術和手動步驟。如果有人突然離開公司需要做的事情。然後，該清單也可以由管理階層或法律部門進行審查和批准。 Joe Schaeffer 的部落格中有一些出發點。

您可以搜尋“終止清單”等主題來取得範例。

Answer 1

其中一部分是法律或人力資源問題。使用者是在良好的關係下還是在懷疑的陰影下離開的？接管其角色的其他使用者是否需要存取文件？是否涉及電子郵件？如果涉及，是否會受到潛在的訴訟？在極端情況下，刪除他們的文件是否可以被視為破壞證據？這些不是技術問題。

在技術方面，停用帳戶（甚至不刪除它）通常會阻止大多數存取。我不得不說“大多數”，因為當今的行動互聯世界有很多東西被緩存和同步。使用者可以使用快取的憑證登入與網路斷開連線的電腦。

一個重要的技術的需要注意的問題是，ActiveSync（手機存取 Exchange 的最常見方式）可以在帳戶停用後允許存取郵箱。（看https://blogs.technet.microsoft.com/messaging_with_communications/2012/06/26/part-i-disabled-accounts-and-activesync-devices-continuing-to-sync/）

在「緊急解僱」的情況下，我建議制定一個清單（然後可以編寫腳本），其中涵蓋您（IT 部門）和其他人（人力資源、物理安全等人員）需要執行的所有技術和手動步驟。如果有人突然離開公司需要做的事情。然後，該清單也可以由管理階層或法律部門進行審查和批准。 Joe Schaeffer 的部落格中有一些出發點。

您可以搜尋“終止清單”等主題來取得範例。

相關內容