我是一名系统管理员,公司里有些用户在他们的 PC 上有本地管理员帐户。我需要重启域中的一些 PC 来完成软件部署。
这看起来很有趣,但有一个拥有本地管理员帐户的用户拒绝重新启动计算机。我礼貌地询问他,但他却挑战我尝试一下。
到目前为止,我还没能做到。从 CMD 关闭命令到尝试连接到该计算机的服务,一切都失败了。显然,他禁用了 RPC 相关服务和其他一些东西,这让这成为一个艰难的挑战。即使通过域权限,这项任务似乎也是不可能的。
有人能帮我一下吗?我该如何强制远程关机?
答案1
如果该计算机是 Active Directory 域的一部分,则创建计划任务以重新启动计算机。在不久的将来让它发生。用户不知道是什么击中了他们。
(但说真的,升级这种战争对任何人都不会有好结果。管理/领导层需要参与。)
答案2
你的雇主是否有涵盖员工使用电脑的可接受使用政策 (AUP)?它可能包含以下条款禁止的活动包括:规避技术、管理或流程控制”他正在打破它。
这取决于你的公司做什么、规模有多大、每个人的随意程度,所有这些都很重要。但是,如果你的公司处理敏感信息,那么你的合同可能要求所有工作站都安装最新的防病毒软件和补丁,如果你无法远程连接,那么你就无法审核和维护这一点。
如果您的软件对版本非常挑剔,如果您无法远程连接,那么您就无法确保每台计算机都具有正确的版本,这会使公司面临数据损坏的风险。
如果您拥有任何类型的专业、昂贵的软件 - 医疗、法律、 CAD - 它可能有相当严格的许可协议,如果您无法连接,那么您就无法审核以确保所有软件都经过许可并且没有使用未经许可的软件。
如果他滥用授予他的权利,并以任何方式使公司面临风险,你可能应该向您的经理、他的经理或人力资源部提出这个问题,以提醒他 AUP 以及它适用的原因,无论您是否可以找到一种巧妙的方法来强制重启。
您可能会发现自己有责任执行 AUP,例如阻止他访问文件共享和电子邮件、锁定他的帐户。
如果以上情况都不适用,而且工作场所非常随意,请封锁他的帐户并阻止他访问电子邮件。当他无法完成任何工作并且他的经理开始注意到时,他会打电话寻求支持,询问他是否尝试过重启,并在他尝试重启后让其恢复工作。
答案3
如果他已经阻止了你,第一步是:通过强制执行策略来覆盖他的设置,并将来自本地子网或特定 IP 地址的远程通信和管理列入白名单,你将从该 IP 地址发出命令。在策略中,你可以识别一台计算机。你可以在策略的防火墙配置部分启用这些功能。登录域后,你将触发脚本。
如果他没有完全锁定你,关机命令是:
shutdown /r /m \\computername /f
要获取完整的命令行选项,请shutdown /?在任何 Windows 计算机上输入。
获得访问权限后,我会降级他的帐户,因为他表明他不值得拥有该级别的访问权限。要确定哪些应用程序需要管理员访问权限,您可以使用MACT Microsoft 应用程序兼容性工具包。这可能会消除他需要本地管理员访问权限的原因