我是一名系統管理員,該公司的一些用戶在其 PC 上擁有本機管理員帳戶。我需要重新啟動我們網域中的一些 PC 才能完成軟體部署。
儘管這看起來很有趣,但有一個擁有本機管理員帳戶的特定用戶拒絕重新啟動他的電腦。我禮貌地詢問他,但他反而挑戰我去嘗試。
好吧,到目前為止我還無法做到這一點。從 CMD 關閉命令到嘗試連接到該電腦的服務,一切都失敗了。顯然他禁用了 RPC 相關服務和其他一些東西,這使得這是一個艱鉅的挑戰。即使透過網域權限,該任務似乎也是不可能的。
有人可以幫我一下嗎?如何強制遠端關機?
答案1
如果電腦是 Active Directory 網域的一部分,則建立排程任務以重新啟動計算機。在不久的將來做一次。用戶不會知道是什麼擊中了他們。
(但說真的,升級這種戰爭對任何人來說都不會有好結果。管理層/領導層需要參與其中。)
答案2
您的雇主是否有涵蓋員工對電腦的使用的可接受使用政策 (AUP)?它可能包含類似的術語禁止的活動包括: 規避技術、管理或流程控制”他正在打破這一點。
取決於你的公司從事什麼業務、規模有多大、每個人的休閒程度如何,這些都很重要。但是,如果您作為一家處理敏感資訊的公司,那麼您的合約可能要求所有工作站都安裝最新的防毒軟體和補丁,如果您無法遠端連接,那麼您就無法審核和維護這一點。
如果您的軟體對版本非常挑剔,如果您無法遠端連接,那麼您就無法確保每台電腦都有正確的版本,這會使公司面臨資料損壞的風險。
如果您有任何類型的專業、昂貴的軟體- 醫療、法律、CAD - 它可能有相當嚴格的許可協議,如果您無法連接,那麼您就無法審核以確保所有軟體都已獲得許可,並且沒有未經許可的軟體正在使用。
如果他濫用授予他的權利,並以任何方式使公司面臨風險,您可能應該向您的經理、他的經理或 HR 提出該問題,以提醒他 AUP 及其適用原因,無論您是否能找到強制重啟的巧妙方法。
您可能會發現自己有責任執行 AUP,例如阻止他存取檔案共用和電子郵件、鎖定他的帳戶。
如果上述情況均不適用,且工作場所非常隨意,請封鎖他的帳戶和電子郵件存取權限。當他無法做任何工作並且他的經理開始注意到時,他會打電話尋求支持,詢問他是否嘗試過重新啟動,並在嘗試後使其再次工作。
答案3
如果他封鎖了您,第一步將是:透過強制執行策略並將遠端通訊和管理列入白名單來覆蓋他的設置,這些策略來自本地子網路或您將從中發出命令的特定 IP 位址。在策略中,您可以辨識一台電腦。您可以在政策的防火牆設定部分啟用這些功能。您在登入網域時觸發腳本。
如果他沒有完全鎖定你,關閉命令是:
shutdown /r /m \\computername /f
shutdown /?若要在任何 Windows 電腦上取得完整的命令列選項類型。
在您獲得存取權限後,我會降級他的帳戶,因為他表明他不能信任該級別的存取權限。要確定哪些應用程式需要管理員存取權限,您可以使用MACT 微軟應用程式相容性工具包。這可能會消除他的本地管理員存取權限的原因