我公司有(有目前)一名员工被解雇时随身携带的 SurfaceBook。它是我们域的一部分,但当然,当它不与域服务器联系时,他仍然可以登录,因为会创建本地域帐户。我有什么办法可以远程禁用它吗?
答案1
除非您在 Surface 离开之前安装了 Prey 之类的远程擦除软件,否则您无法擦除/锁定设备,除非设备再次连接到您的网络。此时,您可以通过 SCCM 之类的软件远程擦除设备。
此时,问题在于损害控制。
- 他们可以访问哪些密码和账户?
他有权访问的所有密码以及任何本地帐户密码(即本地管理员)都应尽快更改。
- 他们在笔记本电脑中保存了哪些机密信息或者可以访问哪些机密信息?
你在这里能做的并不多,但如果你怀疑他们带走了这些信息,你可能需要寻求法律建议,尽管大多数公司不想这样做,因为这会让他们在公众面前丢脸。
此外,如果员工尚未收到他们的最后一张工资支票,那么您可能可以从中扣除 SurfaceBook 的费用。
答案2
第一的,禁用用户的 AD 帐户。Steven Lee 的删除帐户的回答是错误的。您是否见过共享文件夹中没有所有者的文件,只有一些随机 SID?当创建它的帐户被删除时就会发生这种情况。禁用帐户还允许您在将来重新启用它们。有时,人们会重新受雇,这可以让您轻松地将他们的文档、共享等归还给他们。
除非你有某种移动设备管理软件,否则你不能立即将他锁定在设备之外。