Задать вопрос

Как оперативно отключить пользователя находящегося в домене?

В определенных случаях есть необходимость быстро дистанционно заблокировать доступ пользователя к ПК. Если блокировать учетную запись в домене, то это сработает только если он решит перелогиниться. Есть какие то еще варианты?
  • Вопрос задан
  • 4600 просмотров
Подписаться 4 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 3
@x_blazer
Я в AD новичок, но, первое что пришло в голову это просто выключить
shutdown /s /f /m \\RemoteComputer /t 0
Или перезапустить ему машину
shutdown /r /f /m \\RemoteComputer /t 0
Где RemoteComputer хостнейм или адрес

По сути еще можно делать удаленно logoff
logoff <SessionID> /server:<RemoteComputer>
Но желательно бы знать ID сессии, по идее если за машиной работал только один человек за сеанс её работы то ID всегда должен быть 1, но это не точно, и на сколько знаю утилиту quser запустить удаленно нельзя что бы посмотреть сессии :с

Но опять же, это придётся делать в ручную
Ответ написан
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
Как уже ответили выше-единственный способ - это найти, где он залогинен и выключить машину.
А вот чтобы знать эту информацию - можно использовать например startup скрипт в GPO, который будет писать имена машин, где залогинился пользователь, например в любой из пустых extended attributes УЗ пользователя в AD и shutdown скрипт, который будет удалять.
Ответ написан
@post_ed
Я делал через psexec64
Выполняешь logoff на удаленном компьютере

Блокировку сеанса сначала делал, но в большинстве случаев пользователь может заново зайти, если в сети несколько контроллеров домена

Поэтому переключил на завершение сеанса
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы