Я системный администратор, и здесь, в компании, есть несколько пользователей, у которых есть учетные записи локальных администраторов на своих ПК. Мне нужно перезагрузить несколько компьютеров в нашем домене, чтобы завершить развертывание программного обеспечения.
Как бы забавно это ни звучало, есть конкретный пользователь с учетной записью локального администратора, который отказывается перезагружать свой компьютер. Я спросил его вежливо, но вместо этого он предложил мне попробовать.
Что ж, пока я не могу этого сделать. От команд завершения работы CMD до попытки подключиться к службам этого компьютера - все не удалось. По-видимому, он отключил службы, связанные с RPC, и еще кое-что, что усложнило задачу. Даже при наличии привилегий Домена задача кажется невыполнимой.
Может ли кто-нибудь помочь мне здесь? Как я могу принудительно выполнить удаленное выключение?
Если этот компьютер является частью домена Active Directory, тогда создать запланированную задачу для перезагрузки компьютера. Сделайте это на время в самом ближайшем будущем. Пользователь не будет знать, что его поразило.
(А если серьезно, то эскалация войны такого рода ни для кого не закончится хорошо. Необходимо участие руководства / руководства.)
Есть ли у вашего работодателя Политика допустимого использования (AUP), которая распространяется на использование компьютеров сотрудниками? Он может содержать такие термины, как Запрещенные действия включают: Обход технических, административных или технологических средств контроля » который он ломает.
Все имеет значение в зависимости от того, чем занимается ваша компания, насколько она велика, насколько все непринужденны. Но если вы как компания работаете с конфиденциальной информацией, ваши контракты могут потребовать, чтобы на всех рабочих станциях был установлен новейший антивирус и исправления, а если вы не можете подключиться удаленно, вы не сможете проверять и поддерживать это.
Если у вас есть программное обеспечение, которое очень суетливо относится к версиям, если вы не можете подключиться удаленно, вы не можете убедиться, что на каждом компьютере установлена правильная версия, и это подвергает компанию риску повреждения данных.
Если у вас есть какое-либо специализированное, дорогостоящее программное обеспечение - медицинское, юридическое, САПР - у него, вероятно, есть довольно строгие лицензионные соглашения, и если вы не можете подключиться, вы не можете проводить аудит, чтобы убедиться, что все программное обеспечение лицензировано и нет нелицензионного программного обеспечения. быть использованным.
Если он злоупотребляет предоставленными ему правами и каким-либо образом подвергает риску компанию, вы, вероятно, должен обсудите это с вашим менеджером, его менеджером или отделом кадров, чтобы напомнить ему о AUP и о том, почему он применяется, независимо от того, сможете ли вы найти умный способ принудительной перезагрузки.
И вы можете оказаться ответственным за соблюдение AUP, например блокирование его доступа к общим файлам и электронной почте, блокировка его учетной записи.
Если ничего из вышеперечисленного не подходит и это обычное рабочее место, заблокируйте его учетную запись и доступ к электронной почте. Когда он не может выполнять какую-либо работу, и его менеджер начинает это замечать, и он звонит в службу поддержки, спрашивает, пытался ли он перезагрузиться, и заставляет его снова работать, когда он это делает.
Если он заблокировал вас, первым шагом будет следующее: Отмените его настройки, применив политику, и внесите в белый список удаленную связь и управление из локальной подсети или определенного IP-адреса, с которого вы будете вводить команды. В политике вы можете идентифицировать один компьютер. Вы должны включить эти функции в разделе политики конфигурации брандмауэра. Вы запускаете сценарий при входе в домен.
Если он не заблокировал вас полностью, команда выключения:
shutdown /r /m \\computername /f
чтобы получить полный набор параметров командной строки, введите shutdown /? на любом компьютере с Windows.
После того, как вы получите доступ, я бы понизил его учетную запись, поскольку он показывает, что ему нельзя доверять с таким уровнем доступа. Чтобы определить, каким приложениям требуется доступ администратора, вы можете использовать Набор инструментов MACT для обеспечения совместимости приложений Microsoft. Это может устранить причину его доступа локального администратора