Como posso bloquear usuários remotos de seus próprios computadores?

4

Eles geralmente se conectam à nossa rede por uma VPN. No momento, há apenas a conta de administrador (protegida por senha) e sua conta de usuário de domínio no laptop. Windows 7 e Server 2008R2 em uso aqui.

Eu quero alterar a senha ou desabilitar / bloquear a conta deles e fazer com que ela tenha efeito imediato para que eles não consigam acessar o domínio ou acessar arquivos no laptop.

Se eles já estão logados, precisam sair primeiro? Se eles não estiverem conectados à VPN, o computador não salvará suas senhas / credenciais anteriores se fizerem logon quando não estiverem conectados a nenhuma rede?

Existe outra maneira de fazer o que eu quero fazer?

    
por Matt 11.06.2012 / 20:50

2 respostas

6

Se eles não estiverem conectados via VPN, não há nada que você possa fazer. A máquina está offline de sua perspectiva e as credenciais armazenadas em cache ainda funcionarão para elas. Você pode desativar sua conta para impedir uma conexão VPN, mas nunca conseguirá controlar a máquina.

Uma opção seria permitir que eles se conectassem ou instruí-los a se conectarem se você tiver essa opção de uma perspectiva legal e bloqueá-los. Mas eles ainda podem remover o disco e obter dados, a menos que você esteja usando algo como o BitLocker.

Mas a sua melhor opção é, provavelmente, fazer com que o RH / legal os chame e lembre-os de suas obrigações com relação aos dados e ativos corporativos e à aplicação da lei contra eles por roubo se eles não cumprirem imediatamente. Forneça a eles um meio de enviar o laptop de volta para você sem que eles tenham que pagar pela postagem ou pela embalagem (como a coleta da FedEx).

    
por 11.06.2012 / 20:56
4

Existem algumas maneiras de forçar o logoff mencionado na pergunta Superusuário sobre um forçar script de logoff do usuário para o Windows 7 .

Há também shutdown /l /f e a fantástica suíte SysInternals tem PsShutdown .

Será importante remover as credenciais em cache da máquina. Há muitas perguntas sobre isso, mas ainda não tenho uma resposta definitiva ou um laboratório para testar isso. Procure link

Alternadamente, e eu considero isso uma solução melhor, mas precisa de pré-planejamento, você pode apagar a chave de criptografia do disco rígido e forçar o desligamento da máquina. Escrevendo sobre a seção de chave criptografada com rabiscos evitará o usuário de cada inicialização da máquina para ler qualquer coisa novamente. Além disso, se você mantiver uma cópia da chave do seu lado, ainda poderá acessar o que estava na unidade, a menos que ela seja sobrescrita pelo bootdisking.

    
por 11.06.2012 / 21:16