Existe uma maneira de desabilitar remotamente um laptop de domínio (SurfaceBook)?

A menos que você tenha instalado algum software de limpeza remota como o Prey on the Surface antes de sair, não será possível limpar / bloquear o dispositivo, a menos que ele se conecte novamente à sua rede. Nesse ponto, você pode limpar remotamente o dispositivo por meio de algo como SCCM.

Neste ponto, a questão é o controle de danos.

1. Quais senhas e contas eles acessaram?

Todas as senhas a que ele tinha acesso devem ser alteradas o mais rápido possível, bem como quaisquer senhas de contas locais (IE Local Admin).

2. Quais informações confidenciais eles tinham no laptop ou acessavam?

Não há muito que você possa fazer aqui, mas se você suspeitar que eles levaram a informação com eles, você pode querer procurar aconselhamento legal mesmo que a maioria das empresas não queira fazer isso, pois isso faz com que eles pareçam ruins publicamente. .

Além disso, se o funcionário não tiver recebido seu último salário, você poderá deduzir o custo do SurfaceBook dele.

Primeiro, desative a conta do AD do usuário. A resposta de Steven Lee de apagar as contas é uma má prática. Você já viu um arquivo em uma pasta compartilhada que não tem dono, apenas algum SID aleatório? Isso acontece quando a conta que criou a conta foi excluída. A desativação de contas também permite reativá-las no futuro. Às vezes, as pessoas são recontratadas e isso permite que você devolva facilmente seus documentos, compartilhamentos, etc.

A menos que você tenha algum tipo de software de gerenciamento de dispositivos móveis, não conseguirá bloqueá-lo imediatamente no dispositivo.