Di Active Directory jika Anda ingin mencegah pengguna masuk Anda dapat menonaktifkan akun mereka atau cukup mengatur ulang kata sandi mereka. Namun, jika Anda memiliki pengguna yang sudah masuk ke workstation dan Anda perlu mencegah mereka mengakses sumber daya apa pun secepat mungkin - bagaimana Anda melakukannya? Saya berbicara tentang situasi darurat di mana seorang pekerja dipecat dengan efek langsung dan ada risiko mereka mendatangkan malapetaka jika mereka tidak segera dikunci dari jaringan.
Beberapa hari yang lalu saya dihadapkan dengan kasus serupa. Awalnya saya tidak yakin bagaimana harus bertindak. Mencegah akses pengguna ke jaringan berbagi itu mudah tetapi ini tidak cukup. Akhirnya, saya mematikan komputer target dengan Stop-Computer -ComputerName <name> -Force
cmdlet PowerShell dan dalam kasus saya ini memecahkan masalah. Namun, dalam beberapa kasus ini mungkin bukan pilihan terbaik, katakanlah jika pengguna yang Anda perlukan untuk logon masuk di beberapa workstation atau di komputer yang menyediakan layanan penting dan Anda tidak bisa mematikannya.
Apa solusi terbaik untuk memaksakan logoff pengguna langsung dari semua workstation? Apakah ini bahkan mungkin di Direktori Aktif?
Jawaban:
Solusi terbaik: Seorang penjaga keamanan mengawal orang keluar ...
Solusi terbaik kedua:
Saya menulis naskah batch yang belum sempurna untuk itu. Saya memerlukan beberapa
unixtools
di jalan jugapsexec
.sumber
Tidak sepenuhnya berdasarkan AD, tetapi harus melakukan apa yang Anda inginkan.
Nonaktifkan atau kedaluwarsa akun
atau
Kemudian log off pengguna dari mesin mereka
Cara lain untuk keluar dari pengguna adalah dengan menggunakan utilitas bawaan windows, dari prompt perintah administratif
Ini log dari sesi 1 dari komputer jauh. Jika Anda tidak tahu id sesi (1 adalah default) maka Anda dapat menggunakan quser terhadap mesin jarak jauh untuk menemukannya.
sumber
shutdown
perintah secara default tidak benar-benar ditutup, tapi log off pengguna .Anda dapat mengunci sesi pengguna dari jarak jauh dengan wmic:
1 - Pertama, ubah kata sandi pengguna:
2 - Kemudian, nonaktifkan akun:
3 - Lalu, lepaskan sesi pengguna:
Ini memiliki nilai tambah, karena Anda tidak akan kehilangan sesi pengguna saat ini dan karenanya ketika Anda membuka kunci workstation Anda akan dapat melihat apakah dia mencoba melakukan sesuatu yang buruk sebelum diantar ke pintu.
Semua kredit ke Command Line Kung Fu Blog . Ada banyak hal terkait keamanan / forensik gila di sana!
PEMBARUAN: Dua langkah pertama dimaksudkan untuk pengguna lokal, dalam lingkungan direktori aktif sebenarnya lebih mudah, nonaktifkan akun dan ubah kata sandi dalam AD, lalu jalankan perintah ke-3 terhadap alamat IP pengguna jahat.
sumber
wmic..."tsdiscon"
hanya berfungsi di XP . Di Vista + perintah ini tidak dapat memutuskan sesi Konsol.Ubah saja jam masuk untuk masuk ditolak selama semua jam di properti pengguna. Itu akan segera mengeluarkan mereka dari tempat mereka masuk.
sumber