Server 2016 und 2012R2 Remotely Abmelde A Rogue Domain User Für Sicherheit Video Tutorial

Server 2016 und 2012R2 Remotely Abmelde A Rogue Domain User Für Sicherheit Video Tutorial

  Manchmal kann ein Benutzer in einer Domäne Rogue gehen und muss sofort aus der Domäne entfernt werden. Dieses Video zeigt , wie zu finden , welcher Computer der Benutzer verwendet und dann sofort den Benutzer abzumelden. Es zeigt auch , wie diese Benutzer deaktivieren Sie die Benutzeranmeldung zu verhindern zurück in. Diese Methode der Ferne durchgeführt wird , so man nicht den Benutzer neben sein muss. Zum Herunterladen PSTools: https://technet.microsoft.com/en-us/sysinternals/dd443648.aspx

The commands in Powershell: .psloggedon64 USERNAME QWINSTA /server:COMPUTERNAME LOGOFF IDNUMBER /server:COMPUTERNAME

Bitte sehen Sie sich dieses Video zu sehen, wie die oben genannten zu tun (zu übersetzen, klicken Sie auf die Untertitel-Box in der YouTube-Video und klicken Sie dann auf Einstellungen und Ihre Sprache, wie in diesem Bild):

subtitles

 
Transcript ( Maschine erzeugt wird, so enthält es Fehler )
 
Hallo und herzlich willkommen zu diesem Video, die für Windows-Server ist. Wir sind mit dem Windows Server 2016, aber das Video ist alles darüber, wie sofort abzumelden. Ein böswilliger Benutzer, die auf die Domäne angemeldet ist. Okay, das erste, was wir tun müssen, ist gehen grundsätzlich zu Verwaltungstools, die öffnet sich, und wenn Sie hier sind, waren im Grunde eine Organisationseinheit zu schaffen und unsere Computer in ihm setzen. Die Computer, die wir überwachen wollen und haben die Möglichkeit, O Active Directory-Benutzer und Computer abzumelden. Wir haben eine Demo-Organisationseinheit erstellt. Okay, ich muss nur dorthin gehen gegeben Namen. Wir haben es Demo in das genannt wird in unserem Computer setzen.
 
Okay, und wir haben auch ihre Benutzer in dort, aber der Computer ist das wichtigste I oder Satz erraten, und wir haben fünfzig Computer, die Sie überwachen wollen und zu können, den Benutzer ab auf klopfen, aber alle jene fünfzig Computer in hier in Ordnung jetzt. Sobald wir das getan haben. Wir müssen dann auf Gruppenrichtlinienverwaltung gehen, klicken Sie auf, dass wir ad OU finden, die es neu erstellt. Wir müssen grundsätzlich GPO in diesem Bereich Kredit und den Link hier, so klicken Sie auf das und dann das tun und es ist im Grunde einen Namen geben wir den Namen Remote-Registrierung das erste, was Sie auf dem Remote-Registrierung auf diesen Computern drehen müssen gab, so einmal das erledigt ist, bearbeiten wir dann, dass die Politik.
 
Wir müssen Computerkonfigurationsrichtlinien Fenster gehen Einstellungen Sicherheitseinstellungen und ihre Systemdienste Remote-Registrierung finden, klicken Sie auf, dass die Richtlinieneinstellung definieren, markieren Sie das Kästchen Klick automatisch. Sie können die Sicherheit, die Benutzer mit Ausnahme Ausschreitungen sehr wichtig, da die Fern denken, dass dies tatsächlich streng kontrolliert wird. Okay, also das ist in Ordnung, und dann in Ordnung. Wir schlossen, dass die nach unten und das wird es uns zu ermöglichen, um tatsächlich die Computer zu finden, die die Benutzer-Anmeldung haben dann das sehr nächste, was wir ein sehr, sehr berühmt Werkzeug tun müssen, schließt herunter Download von Microsoft wieder Fenster hasst, System Tunnel und PS Tools, damit Sie es über Google finden können oder wollen sollten wir diese URL in der Diskussion heruntergeladen Datum veröffentlichen, so dass wir sie gespeichert und dann Zip-Datei kommt, müssen Sie alles, was wir auf den Desktop erwarten extrahieren, das ist in Ordnung. Das nächste, was wir tun müssen, ist offen Powershell als Administrator an. Hier gehen wir mit uns ...
 
Ein wenig und gehen Sie in das Verzeichnis, wo wir es haben wir auf unserem Desktop hatten so den Tod für diese Änderung sehen, dass Verzeichnis und NCD der Name des Ordners PS-Tools. Ja Werkzeuge und hier finden Sie PS auf PS-Anmeldung angemeldet vierundsechzig, wir werden Ihnen zeigen, schnell ein Fenster zehn Domäne Computer verbunden und auf das loggt sein. Okay, hier sind wir sind Benutzer, die es gab. Okay, hat der Benutzer jetzt angemeldet etwas werden könnte tun unparteiisch sein könnte etwas bösartig, et cetera Kopieren von Dateien zu tun. Alles, was wir, dass dieser Benutzer unregelmäßig tatsächlich herausgefunden, verhält sich die heutigen laufen lassen, wie wir das jetzt der Benutzer, und es wird mir sofort sagen und Nimda angemeldet ist zehn Computer zu gewinnen, wenn Sie wahrscheinlich an dieser Stelle tun wollen ist sehr, sehr schnell auf Verwaltung gehen, Benutzer und Computer finden Anzeige Verkehrsteilnehmer,
 
Okay, so dass behinderte ist, aber das Computer voll läuft noch, so wollen wir jetzt, dass die Benutzer sich sehr einfachen Befehl zur Anmeldung zu verwenden. Wir brauchen einen QW INS T einen Raum / Server und diesen Computer eingeben, wo der Benutzer angemeldet ist. Das gibt uns die Session-ID aus, dass die Benutzer. Diese Art Protokoll der Benutzer-ID-Sitzung eingeben klicken. Und jetzt, wenn wir unsere Fenster zehn Computer kann gehen sehen die Computer in der Anmeldung werden versuchen, aus wieder angemeldet wurde, wie Sie das Konto sehen kann deaktiviert wurde, so ist dies ein sehr, sehr nützliche Sicherheits-Tool Methoden eigentlich, dass Sie, um sicherzustellen, kann ein Computer-Benutzer abzumelden und ihn oder sie blockieren. Okay, hoffentlich wird geholfen. Vielen Dank für das Ansehen es, wie es war gleichermaßen
 
Besuchen Sie unseren YouTube Kanal: https://www.youtube.com/channel/UCFj1BHYIUYfPWPb1Xn5qFIg