セキュリティのビデオチュートリアルのためのサーバ2016と2012R2リモートログオフAローグドメインユーザー

セキュリティのビデオチュートリアルのためのサーバ2016と2012R2リモートログオフAローグドメインユーザー

  時には、ドメイン内のユーザーは、不正に行くとすぐにドメインから削除する必要があります。このビデオでは、ユーザーが使用しているコンピュータを見つけると、すぐにユーザーをログオフする方法を示しています。また、バックでのユーザーログを防ぐために、そのユーザーを無効にする方法を示しています。1は、ユーザの隣にある必要はありませんので、この方法は、リモートで実行されます。:PsToolsのダウンロードするに: https://technet.microsoft.com/en-us/sysinternals/dd443648.aspx

The commands in Powershell: .psloggedon64 USERNAME QWINSTA /server:COMPUTERNAME LOGOFF IDNUMBER /server:COMPUTERNAME

(翻訳、YouTubeの動画に字幕ボックスをクリックして、この画像のように設定し、あなたの言語をクリックして)上記を行う方法を表示するには、このビデオを見てください。

subtitles

 
トランスクリプト(それはエラーが含まれているので、生成されたマシン)
こんにちは、Windowsサーバ用で、この動画へようこそ。我々は、Windows Server 2016年を使用しているが、ビデオはすべて、すぐにログオフする方法についてです。ドメインにログオンしている悪質なユーザー。さて、私たちが行う必要がある最初の事は基本的に開きます管理ツールに移動し、あなたがここにいる一度基本的に組織単位を作成し、その中に私たちのコンピュータを入れたです。私たちが監視したいとコンピュータは、O、Active Directoryユーザーとコンピュータをログオフする能力を持っています。私たちは、デモの組織単位を作成しました。さて、私はちょうど名前が与えられて行く必要があります。私たちは、コンピュータに置くことでデモにそれを求めています。


さて、私たちもそこに彼女のユーザーを得たが、コンピュータが、私は推測やフレーズ最も重要であり、我々はあなたが監視し、オフにユーザーをノックすることができるようにしたい50台のコンピューターが、すべてのそれらの50台のコンピューターでを持っていますここで大丈夫になりました。一度、私たちはそれをやりました。私たちは、その後、グループポリシーの管理に行き、我々はそれを再作成広告OUを見つけることをクリックする必要があります。私たちはそう一度、基本的には、このドメインにGPOを入金し、ここでそれをリンクするので、その上でクリックし、それを行うと、基本的にはそれを私たちは名前のリモートレジストリにあなたがこれらのコンピュータ上でリモートレジストリをオンにする必要がある最初の事を与えた名前を付ける必要がありますそれが終わっています、私たちは、そのポリシーを編集します。


私たちは、セキュリティ設定を設定し、そのシステムサービスは、リモートレジストリを見つけ、その、ポリシーの設定を定義するボックスをクリックし、自動ダニをクリックして、コンピュータの構成ポリシーのウィンドウに移動する必要があります。あなたは、リモートのように非常に重要な暴動を除くユーザーは、これは実際に厳密に制御されていることを、セキュリティを考えることができました。わかりましたので、それは罰金、その後、大丈夫です。私たちは、それをシャットダウンして、これは実際にユーザーのログオンを持つコンピュータを見つけるために私たちを可能にするために起こっているし、我々がする必要がある非常に次のものがMicrosoftから非常に、非常に有名なツールは再び窓、システムトンネルとPSが嫌いダウンロードでダウン閉じGoogle経由でそれを見つけることができるか、私たちはそれを保存して、zipファイルを来るように我々が議論ダウンロードした日付でこのURLを投稿する必要があります、あなたは私たちがデスクトップを期待するすべてを抽出する必要がありますので、ツール、それは大丈夫です。私たちが行う必要がある次のことは、管理者としてオープンPowerShellのです。ここでは、私たちと一緒に行きます...


少しとは、そう、この変更のための死亡を参照してください我々はデスクトップ上に持っていた、我々はそれを持っているディレクトリに移動し、そのディレクトリとNCDフォルダPSツールの名前。はいツールとここにあなたがPSはPSログオン六十から四ログオンしていますが、我々はすぐにあなたが窓10のドメインがコンピュータに入社し、その上にログを示しつもりです。さて、ここで我々があったユーザーされています。さて、そのユーザーは、現在ログインしている悪質な何か、エトセトラコピーファイルを行うことが公平かもしれない何かをやっている可能性が上。私たちは、このユーザーが実際に不規則に動作していることが分かっているすべては、私たちは今、それがユーザーであるとして、今日は実行してみましょう、それはすぐに私に教えてあげると、あなたはおそらく、この時点で行いたいときのNimdaは10コンピュータを勝つためにログオンしています非常に、非常に迅速に管理ツールに起こっている、ユーザーとコンピュータは、広告の道路利用者を見つけます


それは無効だが、そのコンピュータが完全にまだ実行されているのでわかりました、ので、私たちは今、そのオフにユーザーを使用するには非常に簡単なコマンドをログに記録します。私たちは、QW INS Tスペース/サーバーとユーザーがログオンしているコンピュータを入力する必要があります。それは私たちに、そのユーザーオフセッションIDを与えるでしょう。ユーザーのセッションIDのこのタイプのログが入るクリックすることです。我々は窓にオーバー行けばそして今、10コンピュータは、バックアカウントが無効になっている見ることができるようにログインしようとしますログオフされている見ることができるので、これは非常に非常に便利なセキュリティツールの方法は、実際にあなたのことを確認することですコンピュータのユーザーをログオフし、彼または彼女をブロックすることができます。さて、うまくいけば、これは助けています。それは似たようにそれを見ていただきありがとうございます


YouTubeチャンネルをご覧ください:https://www.youtube.com/channel/UCFj1BHYIUYfPWPb1Xn5qFIg