Tôi cần thực hiện từ xa một khóa chuyển đổi trên máy tính Windows 7 Enterprise được kết nối với AD. Cụ thể, tôi cần phải
- truy cập từ xa vào máy mà không có sự tương tác người dùng có thể nhìn thấy (Tôi có tài khoản miền là quản trị viên trên máy)
- làm cho nó không thể sử dụng được máy (gặp sự cố / khởi động lại và không khởi động lại)
- giữ gìn nội dung của máy (có thể ghi lại những gì đã thay đổi)
Máy phải bị hỏng đủ để xử lý sự cố cơ bản + không thành công và yêu cầu phải mang đến bàn trợ giúp của công ty.
Để dự đoán các bình luận: Tôi hiểu rằng điều này nghe có vẻ mờ ám nhưng hành động này là bắt buộc, có thẩm quyền và hợp pháp - trong môi trường công ty.
Đến từ nền tảng Unix, tôi không biết điều gì khả thi từ xa trên máy Windows. Lý tưởng nhất (và một lần nữa, với một nền tảng unix trong tâm trí) tôi sẽ xem xét các hành động như
- xóa MBR và buộc khởi động lại
- loại bỏ chìa khóa.
dll
s sẽ không được tự động phục hồi trong khi khởi động an toàn
EDIT theo ý kiến: đây là một trường hợp pháp y rất cụ thể cần được xử lý thông qua cách thức phức tạp này.
C:\Windows
sẽ chỉ gây ra một mớ hỗn độn, có thể thậm chí không đạt được mục tiêu đã nêu; chặn trình quản lý khởi động sẽ an toàn hơn nhiều, điều đó không thể thực hiện được và sẽ khiến hệ điều hành thực sự không bị ảnh hưởng (do đó cho phép phân tích pháp y).