Я ищу способ заставить подключенные к домену ноутбуки с Windows 7 блокировать себя после 90 дней отсутствия контакта с контроллером домена. Я не хочу, чтобы ноутбук протирался или что-то в этом роде. В идеале я просто хотел бы, чтобы он отображал сообщение об ошибке и отказывался от входа в систему до тех пор, пока компьютер не будет возвращен в кампус и не будет иметь возможность выполнять обновления, нажатия SCCM, обновление GPO и т.
Решение, требующее вмешательства службы поддержки, - это нормально, если оно влияет только на компьютеры, которые были отключены (я не хочу, чтобы служба поддержки касалась каждого ноутбука каждые 90 дней, если они находятся на месте).
Причина в том, что у нас есть серьезная проблема с исчезновением ноутбуков здесь. Дело не в том, что они отсутствуют; сотрудники просто проверяют их и никогда не возвращают. У нас есть несколько десятков компьютеров, которые мы не можем найти; многие из которых не появлялись в сети более года. У некоторых людей на имя зарегистрировано несколько ноутбуков.
Я также предпочел бы решение, в которое встроена претензия на правдоподобное отрицание, чтобы мы могли аргументировать, что это стандартная передовая практика безопасности, и противостоять давлению с целью освободить людей от политики.
Мы уже заставляем сотрудников подписывать соответствующую политику использования, которая требует, чтобы они уведомляли ИТ-отдел, если ноутбук потерян или украден. Он также требует дисциплинарных мер, если сотрудник не передает оборудование по требованию ИТ. Проблема в том, что высшее руководство является крупнейшим нарушителем закона, и в большинстве случаев оно выше закона. Отсутствие принуждения со стороны нашей исполнительной команды создало корпоративную культуру, в которой менеджеры и директора действуют как «бесплатный» компьютер - со встроенной «бесплатной» технической поддержкой - это часть их пакета льгот.
Недавно в службу поддержки попал компьютер, потому что он практически взорвался после того, как пользователь включил его в своем офисе и загрузил недостающие обновления и пакеты SCCM за два года.
Поскольку мы не можем пойти по низкотехнологичному пути шлепания людей за несоблюдение правил, мы застряли в использовании технологий, чтобы заставить проблему. Нам просто нужны ноутбуки, чтобы проверять их на полурегулярной основе, чтобы мы могли их отслеживать.