Mat*_*att 5 windows-server-2008 active-directory windows-7
他们通常通过 VPN 连接到我们的网络。现在笔记本电脑上只有(受密码保护的)管理员帐户和他们的域用户帐户。此处使用的是 Windows 7 和 Server 2008R2。
我想更改他们的密码或禁用/锁定他们的帐户并使其立即生效,以便他们根本无法访问我们的域,或访问笔记本电脑上的任何文件。
如果他们已经登录,他们是否必须先注销?如果他们没有登录到 VPN,如果他们在未连接到任何网络的情况下登录,计算机是否只会保存他们以前的密码/凭据?
有没有其他方法可以做我想做的事情?
如果它们未通过 VPN 连接,则您无能为力。从您的角度来看,机器处于脱机状态,缓存的凭据仍然适用于它们。您可以禁用他们的帐户以阻止 VPN 连接,但是您将永远无法控制机器。
一种选择是让他们连接,或者如果您从法律角度有该选项,则指示他们连接,然后将它们锁定。但是他们仍然可以移除磁盘并获取数据,除非您使用类似 BitLocker 的东西。
但您最好的选择可能是让人力资源/法律部门打电话给他们,提醒他们在公司数据和资产方面的义务,如果他们不立即遵守,就会对他们进行偷窃执法。为他们提供一种将笔记本电脑寄回给您的方式,而他们无需支付邮资或包装费用(例如 FedEx 取件)。
| 归档时间: |
|
| 查看次数: |
5942 次 |
| 最近记录: |