Conceder permissão para outros usuários do AD específicos para desbloquear / desconectar usuário do PC

Navegue suas respostas
1

O que eu quero fazer é a permissão de um PC com Windows (idealmente XP, mas se for necessária uma versão mais recente do SO), para que um grupo seleto de usuários possa desbloquear a máquina, registrando o usuário atual. Isso é algo que um administrador local da máquina poderia fazer em uma tela bloqueada, no entanto, eu gostaria de evitar a concessão de direitos de administrador local para esse grupo de usuários, se eu puder.

O pano de fundo aqui é que essa máquina é 80% usada por uma pessoa, mas é tratada como uma "máquina compartilhada" nos dias em que o usuário principal não está por perto. É útil que todos que usam a máquina possam continuar usando suas próprias contas com todas as personalizações às quais estão acostumados. Também gostaria de evitar o registro do usuário principal todas as noites. Ninguém mais na empresa tem que aturar isso e ela usa a máquina a maior parte do tempo.

    
por Simon Needham 22.06.2011 / 09:49

1 resposta

0

O fato é que esse é um problema bem conhecido, sem grande solução. A resposta básica é simplesmente "Não", você não pode fazer isso a menos que você os torne administradores locais.

As soluções incluem:

  1. Eles podem desligar o computador e reiniciá-lo, mas quem quer esperar?
  2. Você pode fazer um arquivo em lote de reinicialização (shutdown -r -f -t 00) e agendar uma tarefa às 2h para executá-lo todas as noites, mas o usuário principal precisa fazer o login e reabrir tudo diariamente.
  3. Você pode impedir o bloqueio da estação de trabalho usando GP: Configuração do usuário > Modelos administrativos > Sistema > Opções CTRL-ALT-DEL > Remover o bloqueio de computador e ativá-la, mas isso é um problema de segurança.
  4. Se você não estivesse em um domínio, poderia ativar "Troca rápida de usuário".

Pessoalmente, gostaria apenas de os tornar administradores locais.

    
por 22.06.2011 / 14:30

Tags

Recuperar dados de um disco estendido de volume dinâmico do Windows A ajuda do VLSM é necessária