Сервер 2016 и 2012R2 Дистанционно Logoff Разбойник домена пользователя для безопасности видео-учебник

Сервер 2016 и 2012R2 Дистанционно Logoff Разбойник домена пользователя для безопасности видео-учебник

  Иногда пользователь в домене может идти изгоев и должен быть немедленно удален из домена. Это видео показывает , как найти , какой компьютер пользователя использует , а затем выйти пользователь немедленно. Он также показывает , как отключить , что пользователь , чтобы предотвратить регистрацию пользователя обратно. Этот метод выполняется удаленно , так один не должен быть рядом с пользователем. Чтобы скачать PSTools: https://technet.microsoft.com/en-us/sysinternals/dd443648.aspx

The commands in Powershell: .psloggedon64 USERNAME QWINSTA /server:COMPUTERNAME LOGOFF IDNUMBER /server:COMPUTERNAME

Пожалуйста, посмотрите это видео, чтобы увидеть, как сделать выше (для перевода, нажмите на поле субтитров в видео на YouTube, а затем нажмите кнопку настройки и язык, как на этом снимке):

subtitles

 
Транскрипт ( машина генерируется так , он содержит ошибки )
Привет и добро пожаловать на это видео, которое предназначено для серверов Windows. Мы используем Windows Server 2016, но видео все о том, как сразу же выйти. Жулик пользователь, вошедший в домен. Хорошо, первое, что нам нужно сделать, это в основном идет на административные инструменты, которые открывают и когда вы здесь были в основном создание организационной единицы и положить наши компьютеры в ней. Компьютеры, которые мы хотим контролировать и иметь возможность выйти из системы пользователей активного каталога O и компьютеры. Мы создали демо-организационную единицу. Хорошо, мне нужно просто пойти туда дают имя. Мы назвали его демо в том, что поместит в нашем компьютере.


Хорошо, и мы также получил ее пользователь, но компьютер является наиболее важным, я думаю, или фразу, и мы получили пятьдесят компьютеров, которые вы хотите контролировать и быть в состоянии сбить пользователь прочь на, но все эти пятидесяти компьютеров в здесь хорошо сейчас. После того, как мы сделали это. Затем мы должны перейти к управлению групповой политики, нажмите на том, что мы найдем объявление подразделение, воссозданный его. Мы должны в основном кредитовать объект групповой политики в этой области и связать его здесь, так что нажать на это, а затем сделать это и в основном дать ему имя, которое мы дали название удалённому реестру первого, что вам нужно, чтобы включить удалённый реестр на этих компьютерах, так сразу это будет сделано, мы затем изменить эту политику.


Мы должны перейти к конфигурации компьютера политики окна настройки параметров безопасности и их системные службы найти удаленный реестр, нажмите на которые определяют параметр политики, установите флажок, нажмите автоматический. Вы можете безопасность, которые пользователи, кроме бунтов очень важны, так как пульт дистанционного управления считают, что это на самом деле жестко контролируются. Хорошо, так что это нормально, а затем в порядке. Закрываем, что вниз, и это происходит, чтобы мы на самом деле найти компьютеры, которые имеют вход в систему пользователь закрывает вниз на следующий, что нам нужно сделать, это загрузить очень, очень известный инструмент от Microsoft снова ненавидит окна, системы туннелей и PS инструменты, так что вы можете найти его с помощью Google или мы должны создавать этот URL в обсуждении загруженных дату, так что мы его сохранили, а затем приходит почтовый файл, вам нужно извлечь все, что мы ожидаем, рабочий стол, это нормально. Следующее, что нам нужно сделать, это открыть PowerShell от имени администратора. Здесь мы идем с нами ...


Немного и перейти в каталог, где у нас есть это мы имели на нашем столе, чтобы увидеть смерти этого изменения, что каталог и НИЗ имя из папки PS инструментов. Да инструменты и здесь вы найдете PS вошедший в PS входе шестьдесят четыре, мы собираемся быстро показать вам окно домена десять присоединился компьютером и войти на что. Итак, здесь мы пользователь, что там было. Хорошо, что пользователь теперь может войти в систему можно делать что-либо может быть беспристрастным, чтобы сделать что-то злонамеренный, и так далее копировать файлы. Все, что мы выяснили, что этот пользователь на самом деле ведет себя нерегулярно, так что давайте работать сегодня, как мы теперь, когда пользователь, и он скажет мне сразу и Nimda вошел, чтобы выиграть десять компьютер, когда вы, вероятно, хотите сделать в этой точке очень, очень быстро собираются административными инструменты, пользователи и компьютеры найти объявление участников дорожного движения,


Хорошо, так что отключен, но этот компьютер полностью все еще работает, так что теперь мы хотим, чтобы войти, что пользователь выкл очень простую команду для использования. Нам нужно ввести КЯ INS T пространство / сервер и что компьютер, на котором пользователь вошел в систему. Это даст нам идентификатор сеанса отключения этого пользователя. Этот тип логарифм сеанса пользователя ID нажмет войти. И теперь, если мы перейдем к нашим окнам десять компьютера можно увидеть, как компьютер вышел из системы будет пытаться снова войти в систему как вы можете видеть, что аккаунт был отключен, так что это очень очень полезные инструментальные методы безопасности на самом деле для того, чтобы вас может выйти на компьютер пользователя и заблокировать его или ее. Хорошо, надеюсь, это помогло. Спасибо за просмотр его, как это было так


Посетите наш канал YouTube: https://www.youtube.com/channel/UCFj1BHYIUYfPWPb1Xn5qFIg