Trong Active Directory nếu bạn muốn ngăn người dùng đăng nhập, bạn có thể vô hiệu hóa tài khoản của họ hoặc chỉ cần đặt lại mật khẩu của họ. Tuy nhiên, nếu bạn có một người dùng đã đăng nhập vào máy trạm và bạn cần ngăn họ truy cập bất kỳ tài nguyên nào càng nhanh càng tốt - làm thế nào để bạn làm điều đó? Tôi nói về một tình huống khẩn cấp trong đó một công nhân bị sa thải có hiệu lực ngay lập tức và có nguy cơ họ sẽ tàn phá nếu họ không bị khóa khỏi mạng ngay lập tức.
Vài ngày trước tôi đã phải đối mặt với một trường hợp tương tự. Lúc đầu tôi không biết phải hành động thế nào. Ngăn chặn người dùng truy cập vào chia sẻ mạng là dễ dàng nhưng điều này là không đủ. Cuối cùng, tôi đã tắt máy tính mục tiêu bằng Stop-Computer -ComputerName <name> -Force
lệnh ghép ngắn PowerShell và trong trường hợp của tôi, điều này đã giải quyết được vấn đề. Tuy nhiên, trong một số trường hợp, đây có thể không phải là lựa chọn tốt nhất, giả sử nếu người dùng bạn cần cắt đăng nhập vào một số máy trạm hoặc trên máy tính cung cấp dịch vụ quan trọng và bạn không thể tắt nó.
Giải pháp tốt nhất có thể để từ xa đăng xuất người dùng ngay lập tức từ tất cả các máy trạm là gì? Điều này thậm chí có thể trong Active Directory?