प्रमाणित उपयोगकर्ता तत्काल लॉगऑफ़ (आपातकालीन स्थिति)


24

सक्रिय निर्देशिका में यदि आप किसी उपयोगकर्ता को लॉग इन करने से रोकना चाहते हैं तो या तो अपना खाता अक्षम कर सकते हैं या अपना पासवर्ड रीसेट कर सकते हैं। हालांकि, यदि आपके पास एक उपयोगकर्ता है जो पहले से ही एक कार्य केंद्र में लॉग इन है और आपको उन्हें जितनी जल्दी हो सके किसी भी संसाधन तक पहुंचने से रोकने की आवश्यकता है - आप इसे कैसे करते हैं? मैं एक आपातकालीन स्थिति की बात करता हूं जिसमें एक कार्यकर्ता को तत्काल प्रभाव से निकाल दिया जाता है और अगर नेटवर्क से तुरंत लॉक नहीं किया जाता है तो उनके लिए कहर बरपता है।

कुछ दिनों पहले मेरा सामना इसी तरह के मामले से हुआ है। पहले मुझे यकीन नहीं था कि मैं कैसे अभिनय करूं। नेटवर्क शेयरों के लिए उपयोगकर्ता की पहुंच को रोकना आसान है लेकिन यह पर्याप्त नहीं है। आखिरकार, मैंने टारगेट कंप्यूटर को Stop-Computer -ComputerName <name> -ForcePowerShell cmdlet के साथ बंद कर दिया और मेरे मामले में इस समस्या को हल किया। हालाँकि, कुछ मामलों में यह सबसे अच्छा विकल्प नहीं हो सकता है, अगर उपयोगकर्ता को आपको काटने की आवश्यकता है, तो कई कार्यस्थानों या कंप्यूटर पर लॉग इन किया जाता है जो एक महत्वपूर्ण सेवा प्रदान करता है और आप इसे बंद नहीं कर सकते।

सभी कार्यस्थानों से तत्काल उपयोगकर्ता लॉगऑफ़ को दूर करने के लिए सबसे अच्छा संभव समाधान क्या है? क्या यह सक्रिय निर्देशिका में भी संभव है?


5
अच्छा सवाल है, और मुझे जवाब देखने में दिलचस्पी है। हालांकि, इस तरह की स्थिति में, समाप्त कर्मचारी एचआर एस्कॉर्ट के साथ 100% उस समय तक नहीं होगा, जब तक कि वे अपने समापन की खबर प्राप्त नहीं करते हैं जब तक कि वे इमारत से बच नहीं जाते हैं?
EEAA

हाँ, यकीन है कि वे होना चाहिए। हालाँकि, मैं इस मुद्दे को हल करने में रुचि रखता हूँ सक्रिय निर्देशिका-वार :)
Erathiel

सुरक्षा को बुलाओ और उन्हें शारीरिक रूप से व्यक्ति के स्थान पर जाएं और उन्हें हटा दें? यदि वे आपके नेटवर्क से बाहर हैं, तो उन्हें अपने फ़ायरवॉल पर ब्लॉक करें? उस उपयोगकर्ता खाते के साथ चल रहे आपके सभी कंप्यूटरों पर किसी भी प्रक्रिया को मारने के लिए अपनी पॉवरशेल स्क्रिप्ट का उपयोग करें।
Zoredache

जवाबों:


20

सबसे अच्छा समाधान: एक सुरक्षा गार्ड व्यक्ति को बचा लेता है ...

दूसरा सबसे अच्छा समाधान:

  1. पहले, qwinsta के साथ सत्र संख्या की जाँच करें: QWINSTA / सर्वर: computername
  2. सत्र आईडी नीचे लिखें।
  3. फिर लॉगऑफ़ कमांड का उपयोग करें: लोगो सत्र / सर्वर: कंप्यूटर।
C:\>qwinsta /?
Display information about Remote Desktop Sessions.

QUERY SESSION [sessionname | username | sessionid]
              [/SERVER:servername] [/MODE] [/FLOW] [/CONNECT] [/COUNTER] [/VM]

  sessionname         Identifies the session named sessionname.
  username            Identifies the session with user username.
  sessionid           Identifies the session with ID sessionid.
  /SERVER:servername  The server to be queried (default is current).
  /MODE               Display current line settings.
  /FLOW               Display current flow control settings.
  /CONNECT            Display current connect settings.
  /COUNTER            Display current Remote Desktop Services counters information.
  /VM                 Display information about sessions within virtual machines.


C:\>logoff /?
Terminates a session.

LOGOFF [sessionname | sessionid] [/SERVER:servername] [/V] [/VM]

  sessionname         The name of the session.
  sessionid           The ID of the session.
  /SERVER:servername  Specifies the Remote Desktop server containing the user
                      session to log off (default is current).
  /V                  Displays information about the actions performed.
  /VM                 Logs off a session on server or within virtual machine. The unique ID of the session needs to be specified.

मैंने उसके लिए एक अल्पविकसित बैच स्क्रिप्ट लिखी। मुझे unixtoolsमार्ग में भी कुछ की आवश्यकता है psexec

@ECHO OFF
:: Script to log a user off a remote machine
::
:: Param 1: The machine
:: Param 2: The username

psexec \\%1 qwinsta | grep %2 | sed 's/console//' | awk '{print $2}' > %tmp%\sessionid.txt
set /p sessionid=< %tmp%\sessionid.txt
del /q %tmp%\sessionid.txt
psexec \\%1 logoff %sessionid% /v

2
क्या इन दोनों कमांड को एक स्वचालित बैच / पावरशेल फ़ाइल में संयोजित करना संभव है? सभी सत्रों को लॉगआउट करने के लिए एक त्वरित स्क्रिप्ट चलाने के लिए यह बहुत उपयोगी हो सकता है।
एथरड्रैगन

1
क्या उन सभी कंप्यूटरों की सूची प्राप्त करना संभव है, जिनसे कोई उपयोगकर्ता जुड़ा हुआ है?
NothingsImpossible

@NothingsImpossible - मुझे जिस तरह से यह पता चला है वह मेरे फ़ाइल सर्वर को देखकर है, क्योंकि उपयोगकर्ताओं को प्रोफ़ाइल को एक सर्वर पर पुनर्निर्देशित किया गया है, मैं वहां खुले फ़ाइल साझा सत्रों के लिए देखता हूं।
ETL

@NothingsImpossible मैं का उपयोग कर कि प्राप्त करने के लिए करते हैं psloggedon
BE77Y

5

पूरी तरह से विज्ञापन आधारित नहीं है, लेकिन आपको वही करना चाहिए जो आप चाहते हैं।

खाता अक्षम या समाप्त करना

import-module activedirectory
set-aduser -identity "username" -accountexperationdate "12:09 pm"

या

set-aduser -identity "username" -enabled $false

फिर यूजर को उनकी मशीन से लॉग इन करें

shutdown -m "\\computername" -l

उपयोगकर्ता का लॉग ऑफ करने का एक और तरीका एक प्रशासनिक कमांड प्रॉम्प्ट से अंतर्निहित विंडोज़ उपयोगिता का उपयोग करना है

logoff 1 /SEVER:computername

यह दूरस्थ कंप्यूटर से सत्र आईडी 1 को लॉग करता है। यदि आपको सत्र आईडी नहीं पता है (1 डिफ़ॉल्ट है) तो आप इसे खोजने के लिए रिमोट मशीन के खिलाफ क्यूसर का उपयोग कर सकते हैं।


1
यह मशीन को बंद कर देगा, उपयोगकर्ता को लॉग आउट नहीं करेगा, सोचा, कि यह सवाल क्या था।
slybloty

2
कृपया मुझे गलत न समझें लेकिन आपका उत्तर ठीक वही है जो मैं नहीं चाहता था और मैंने अपने प्रश्न में वह सब शामिल किया है: खाता अक्षम करना या पासवर्ड बदलना उपयोगकर्ता लॉगऑफ़ को बाध्य नहीं करता है, यह केवल उन्हें लॉग इन करने से रोकता है जिसमें ओपी में वर्णित मामले से कोई फायदा नहीं है।
एराथिएल

3
shutdownडिफ़ॉल्ट रूप से आदेश वास्तव में बंद नहीं करता है, लेकिन उपयोगकर्ता बंद लॉग
माइकल हैम्पटन

उपयोगकर्ता को लॉग ऑफ करने के लिए एक वैकल्पिक तरीका जोड़ा गया, मुझे बताएं कि क्या आप जो खोज रहे हैं वह अधिक समान है। संपादित करें: ETL का उत्तर नहीं देखा, इसलिए उसने मुझे पंच के लिए पिटाई के लिए +1 दिया।
डेविड वी।

3
मेरे काम की नीति आम तौर पर इस तरह से चलती है: व्यक्ति को "मीटिंग" (समाप्ति) कहा जाता है, जबकि बैठक में, खाता अक्षम होता है और सत्र दूरस्थ रूप से लॉग आउट होता है (डेस्कटॉप सभी ने वीएनसी सर्वर स्थापित किए हैं)।
एवेरी पायने

4

आप उपयोगकर्ता के सत्र को दूर से विकी के साथ लॉक कर सकते हैं:

1 - सबसे पहले, यूजर पासवर्ड बदलें:

C:\> wmic /node:[IPaddr] /user:[Admin] /password:[password] process call
  create "net user [user] [NewPassword]"

2 - फिर, खाते को अक्षम करें:

C:\> wmic /node:[IPaddr] /user:[Admin] /password:[password] process call
  create "net user [user] /active:no"

3 - फिर, उपयोगकर्ता सत्र को डिस्कनेक्ट करें:

C:\> wmic /node:[IPaddr] /user:[Admin] /password:[password] process call
  create "tsdiscon"

इसका एक अतिरिक्त मूल्य है, क्योंकि आप वर्तमान उपयोगकर्ता सत्र को ढीला नहीं करेंगे और इसलिए जब आप कार्यस्थानों को अनलॉक करते हैं, तो आप यह देखने में सक्षम होंगे कि क्या वह दरवाजे पर भागने से पहले कुछ बुरा करने की कोशिश कर रहा था।

कमांड लाइन कुंग फू ब्लॉग को सभी क्रेडिट । वहाँ पागल सुरक्षा / फोरेंसिक से संबंधित चीजों का एक गुच्छा है!

अद्यतन: पहले दो चरण स्थानीय उपयोगकर्ताओं के लिए अभिप्रेत हैं, एक सक्रिय निर्देशिका वातावरण में वास्तव में आसान है, खाते को अक्षम करें और AD में पासवर्ड बदलें, और फिर दुर्भावनापूर्ण उपयोगकर्ता IP पते के खिलाफ तीसरा आदेश चलाएँ।


दुर्भाग्य से कमांड wmic..."tsdiscon" केवल XP पर काम करता है । Vista + में यह कमांड कंसोल सत्र को डिस्कनेक्ट नहीं कर सकता है।
मैं कहता हूं कि मोनिका

0

उपयोगकर्ता गुणों में सभी घंटों के लिए अस्वीकृत लॉगऑन घंटे को केवल परिवर्तित करें। वह तुरंत उन्हें लॉग आउट कर देगा जहां से वे कभी भी लॉग इन होते हैं।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.