如何在 Windows 7 上远程执行终止开关？

您不需要真正破坏机器；只需强制关闭它并锁定用户即可。

• 运行shutdown /m <machinename> /f /t 0以强制关闭计算机。
• 禁用用户的 Active Directory 用户帐户。
• 禁用计算机的 Active Directory 用户帐户。

确保关闭计算机前禁用其帐户，否则您将无法进行远程管理，因为它将无法再进行身份验证任何人针对该领域，包括您自己。

如果用户在目标计算机上也拥有本地用户帐户，则可以在执行上述步骤之前将其禁用；您可以以域管理员身份在任何其他计算机上启动计算机管理 MMC，并将其远程连接到您要管理的计算机来执行此操作；从那里，您还可以采取任何其他必要的步骤，以确保没有人可以使用本地用户帐户登录到计算机（例如禁用它们或更改他们的密码）。

附注：如果这是出于法律/合规问题，那么这是一个非常充分的理由不改变或删除任何内容在机器上；否则用户稍后可能会说（也许是正确的）机器已被篡改；此外，如果您删除文件系统上的任何内容，您可能会丢失宝贵的数据（谁能知道用户是否在系统文件夹中存储了个人文件或应用程序？）。

正如我多次说过的，如果这是一个法医案件，我强烈建议您不要做任何事，除非您亲自去那里取机器；任何方式必然会使由此得到的任何法律证据无效。

也就是说，有几种方法可以使机器无法启动，同时尽可能少地损坏它，具体取决于系统的实际安装方式（主要区别在于系统是基于 BIOS 还是 UEFI，以及是否使用启动分区与是否将启动文件存储在系统分区上）；以下是一些选项：

• 删除启动分区和/或 UEFI 分区（通常隐藏但您可以挂载它）的内容；或者如果没有使用启动分区，则从系统分区中删除启动文件。
• 删除文件C:\bootmgr。
• 使用 更改启动管理器配置bcdedit.exe。
• 修改分区表以使其没有活动分区。

等等；弄乱启动管理器通常是使系统无法启动的最佳方法，同时又不会真正损坏系统。但由于现代 Windows 系统有几种可能的启动路径，因此没有通用的方法（因为 UEFI 系统根本不依赖 MBR，也不关心活动分区（如果有的话）。

如果您将干预限制在启动文件上，则实际系统将不受影响，并且您将能够恢复其所有内容（如果您撤消损坏，甚至可以再次启动它）。

几个问题：

• 你有什么理由需要走一条破坏性的路线吗？

如果是，请遵循@frupfrup 的回答。

• 用户是否只有域登录，还是也有本地登录？
• 这需要多快才能生效？

您还可以做的另一件事是导致一般的 Active Directory 登录错误。首先禁用该计算机上的缓存登录，然后禁用或删除电脑活动目录中的帐户。为了使计算机看起来像是发病了，您可以get-process | stop-process -force在远程 powershell 会话中执行简单的操作。或者甚至taskkill /im csrss.exe /f在远程命令提示符中使用 psexec 或类似命令。

当它“崩溃”然后重新启动并且用户尝试登录时，他应该会收到一个有点通用的“此计算机无法针对域进行身份验证”类型的错误，IIRC。我会先在某些东西上测试所有这些；身份验证问题可能不会立即生效，或者 Windows 可能足够智能，可以阻止您运行这些命令。

您可以采取很多措施来阻止用户使用计算机。

但是，用户不会忽视其中任何一个，因为所有情况都会导致用户致电帮助台。无论是使设备无法启动、禁用其帐户、禁用 AD 中的计算机帐户，还是以上所有情况。

当远程用户不遵守规定并归还被替换的笔记本电脑但继续使用它（出于懒惰）时，我们遇到了类似的问题。但是，在我们的案例中，这非常简单，因为我们不会尝试进行任何取证。远程进入计算机，删除本地用户的帐户，从域中删除并从 AD 中删除计算机。Viola 用户不再能使用，我们并没有完全使笔记本电脑无用。

说实话，我不知道有没有什么办法可以让计算机在用户不知情的情况下对用户变得毫无用处，或者让他们打电话给服务台让其运行，等等。