प्रमाणित उपयोगकर्ता तत्काल लॉगऑफ़ (आपातकालीन स्थिति)

सक्रिय निर्देशिका में यदि आप किसी उपयोगकर्ता को लॉग इन करने से रोकना चाहते हैं तो या तो अपना खाता अक्षम कर सकते हैं या अपना पासवर्ड रीसेट कर सकते हैं। हालांकि, यदि आपके पास एक उपयोगकर्ता है जो पहले से ही एक कार्य केंद्र में लॉग इन है और आपको उन्हें जितनी जल्दी हो सके किसी भी संसाधन तक पहुंचने से रोकने की आवश्यकता है - आप इसे कैसे करते हैं? मैं एक आपातकालीन स्थिति की बात करता हूं जिसमें एक कार्यकर्ता को तत्काल प्रभाव से निकाल दिया जाता है और अगर नेटवर्क से तुरंत लॉक नहीं किया जाता है तो उनके लिए कहर बरपता है।

कुछ दिनों पहले मेरा सामना इसी तरह के मामले से हुआ है। पहले मुझे यकीन नहीं था कि मैं कैसे अभिनय करूं। नेटवर्क शेयरों के लिए उपयोगकर्ता की पहुंच को रोकना आसान है लेकिन यह पर्याप्त नहीं है। आखिरकार, मैंने टारगेट कंप्यूटर को Stop-Computer -ComputerName <name> -ForcePowerShell cmdlet के साथ बंद कर दिया और मेरे मामले में इस समस्या को हल किया। हालाँकि, कुछ मामलों में यह सबसे अच्छा विकल्प नहीं हो सकता है, अगर उपयोगकर्ता को आपको काटने की आवश्यकता है, तो कई कार्यस्थानों या कंप्यूटर पर लॉग इन किया जाता है जो एक महत्वपूर्ण सेवा प्रदान करता है और आप इसे बंद नहीं कर सकते।

सभी कार्यस्थानों से तत्काल उपयोगकर्ता लॉगऑफ़ को दूर करने के लिए सबसे अच्छा संभव समाधान क्या है? क्या यह सक्रिय निर्देशिका में भी संभव है?

सबसे अच्छा समाधान: एक सुरक्षा गार्ड व्यक्ति को बचा लेता है ...

दूसरा सबसे अच्छा समाधान:

1. पहले, qwinsta के साथ सत्र संख्या की जाँच करें: QWINSTA / सर्वर: computername
2. सत्र आईडी नीचे लिखें।
3. फिर लॉगऑफ़ कमांड का उपयोग करें: लोगो सत्र / सर्वर: कंप्यूटर।

C:\>qwinsta /?
Display information about Remote Desktop Sessions.

QUERY SESSION [sessionname | username | sessionid]
              [/SERVER:servername] [/MODE] [/FLOW] [/CONNECT] [/COUNTER] [/VM]

  sessionname         Identifies the session named sessionname.
  username            Identifies the session with user username.
  sessionid           Identifies the session with ID sessionid.
  /SERVER:servername  The server to be queried (default is current).
  /MODE               Display current line settings.
  /FLOW               Display current flow control settings.
  /CONNECT            Display current connect settings.
  /COUNTER            Display current Remote Desktop Services counters information.
  /VM                 Display information about sessions within virtual machines.


C:\>logoff /?
Terminates a session.

LOGOFF [sessionname | sessionid] [/SERVER:servername] [/V] [/VM]

  sessionname         The name of the session.
  sessionid           The ID of the session.
  /SERVER:servername  Specifies the Remote Desktop server containing the user
                      session to log off (default is current).
  /V                  Displays information about the actions performed.
  /VM                 Logs off a session on server or within virtual machine. The unique ID of the session needs to be specified.

मैंने उसके लिए एक अल्पविकसित बैच स्क्रिप्ट लिखी। मुझे unixtoolsमार्ग में भी कुछ की आवश्यकता है psexec।

@ECHO OFF
:: Script to log a user off a remote machine
::
:: Param 1: The machine
:: Param 2: The username

psexec \\%1 qwinsta | grep %2 | sed 's/console//' | awk '{print $2}' > %tmp%\sessionid.txt
set /p sessionid=< %tmp%\sessionid.txt
del /q %tmp%\sessionid.txt
psexec \\%1 logoff %sessionid% /v

पूरी तरह से विज्ञापन आधारित नहीं है, लेकिन आपको वही करना चाहिए जो आप चाहते हैं।

खाता अक्षम या समाप्त करना

import-module activedirectory
set-aduser -identity "username" -accountexperationdate "12:09 pm"

या

set-aduser -identity "username" -enabled $false

फिर यूजर को उनकी मशीन से लॉग इन करें

shutdown -m "\\computername" -l

उपयोगकर्ता का लॉग ऑफ करने का एक और तरीका एक प्रशासनिक कमांड प्रॉम्प्ट से अंतर्निहित विंडोज़ उपयोगिता का उपयोग करना है

logoff 1 /SEVER:computername

यह दूरस्थ कंप्यूटर से सत्र आईडी 1 को लॉग करता है। यदि आपको सत्र आईडी नहीं पता है (1 डिफ़ॉल्ट है) तो आप इसे खोजने के लिए रिमोट मशीन के खिलाफ क्यूसर का उपयोग कर सकते हैं।

आप उपयोगकर्ता के सत्र को दूर से विकी के साथ लॉक कर सकते हैं:

1 - सबसे पहले, यूजर पासवर्ड बदलें:

C:\> wmic /node:[IPaddr] /user:[Admin] /password:[password] process call
  create "net user [user] [NewPassword]"

2 - फिर, खाते को अक्षम करें:

C:\> wmic /node:[IPaddr] /user:[Admin] /password:[password] process call
  create "net user [user] /active:no"

3 - फिर, उपयोगकर्ता सत्र को डिस्कनेक्ट करें:

C:\> wmic /node:[IPaddr] /user:[Admin] /password:[password] process call
  create "tsdiscon"

इसका एक अतिरिक्त मूल्य है, क्योंकि आप वर्तमान उपयोगकर्ता सत्र को ढीला नहीं करेंगे और इसलिए जब आप कार्यस्थानों को अनलॉक करते हैं, तो आप यह देखने में सक्षम होंगे कि क्या वह दरवाजे पर भागने से पहले कुछ बुरा करने की कोशिश कर रहा था।

कमांड लाइन कुंग फू ब्लॉग को सभी क्रेडिट । वहाँ पागल सुरक्षा / फोरेंसिक से संबंधित चीजों का एक गुच्छा है!

अद्यतन: पहले दो चरण स्थानीय उपयोगकर्ताओं के लिए अभिप्रेत हैं, एक सक्रिय निर्देशिका वातावरण में वास्तव में आसान है, खाते को अक्षम करें और AD में पासवर्ड बदलें, और फिर दुर्भावनापूर्ण उपयोगकर्ता IP पते के खिलाफ तीसरा आदेश चलाएँ।

उपयोगकर्ता गुणों में सभी घंटों के लिए अस्वीकृत लॉगऑन घंटे को केवल परिवर्तित करें। वह तुरंत उन्हें लॉग आउट कर देगा जहां से वे कभी भी लॉग इन होते हैं।