我需要在连接到AD的
Windows 7 Enterprise计算机上远程执行kill-switch.具体来说,我需要
>远程访问机器,没有可见的用户交互(我有一个域帐户,是机器的管理员)
>使它成为机器不可用(崩溃/重新启动但不启动)
>保留机器的内容(能够记录更改的内容)
机器必须损坏到足以使基本故障排除失败并要求将其带到公司服务台.
为了预测评论:我理解这听起来很阴暗,但这种行为在公司环境中是必需的,授权的和合法的.
来自Unix背景,我不知道在Windows机器上远程可行的是什么.理想情况下(再次考虑到unix背景)我会看到像这样的行为
>删除MBR并强制重启
>删除在安全启动期间不会自动恢复的密钥.dll
编辑以下评论:这是一个非常具体的取证案例,需要通过这种复杂的方式来处理.
你不需要真正破坏机器;只是强制它关闭并锁定用户.
原文链接:https://www.f2er.com/windows/370376.html>运行shutdown / m< machinename> / f / t 0强制关闭计算机.
>禁用用户的Active Directory用户帐户.
>禁用计算机的Active Directory用户帐户.
只需确保在禁用其帐户之前关闭计算机,否则您将无法远程管理,因为它将无法再对域中的任何人(包括您自己)进行身份验证.
如果用户在目标计算机上也有本地用户帐户,则可以在执行上述步骤之前将其禁用;您可以通过在任何其他计算机上以域管理员身份启动计算机管理MMC并将其远程连接到您要管理的计算机来执行此操作;从那里,您还可以采取任何其他必要步骤,以确保没有人可以使用本地用户帐户登录到计算机(例如禁用它们或更改其密码).
附注:如果这是出于法律/合规性问题,这是一个非常强烈的理由不更改或删除机器上的任何内容;否则用户可以稍后说(也许是正确的)机器已经被篡改;此外,如果删除文件系统上的任何内容,您可能会丢失有价值的数据(谁可以判断用户是否在系统文件夹中存储了个人文件或应用程序?).