服务器2016和2012R2远程注销一个盗贼域用户对于安全视频教程

服务器2016和2012R2远程注销一个盗贼域用户对于安全视频教程

  有时,在一个域中的用户可以去流氓,需要从域立即删除。该视频演示了如何发现用户正在使用,然后立即注销该用户计算机。它也显示了如何禁用用户,防止用户登录回来。所以一个没有被用户旁边的这个方法是远程完成。要下载 PSTools: https://technet.microsoft.com/en-us/sysinternals/dd443648.aspx

The commands in Powershell: .psloggedon64 USERNAME QWINSTA /server:COMPUTERNAME LOGOFF IDNUMBER /server:COMPUTERNAME

请观看此视频来看看如何做到以上(翻译点击在YouTube视频字幕框,然后点击设置,这样的形象语言):

subtitles

 
全文(生成的机器,因此包含错误)


您好,欢迎来到这个视频,这是Windows服务器。我们使用Windows Server二○一六年,但视频是关于如何立即注销。被登录到域A流氓用户。好了,我们需要做的第一件事就是基本上去那将打开管理工具,一旦你在这里已基本创建一个组织单位,并把它内我们的电脑。我们要监视和计算机必须注销ØActive Directory用户和计算机的能力。我们已经创建了一个演示组织单位。好吧,我只是需要去那里给出的名字。我们已经在演示调用时,它将把我们的电脑。


好了,我们已经也得到了她的用户在那里,但电脑是最重要的我想或短语,我们得到了您想要监视,并能关闭上敲了用户50台计算机,但在所有这五十电脑现在这里好了。一旦我们做到了这一点。然后,我们需要去组策略管理,点击,我们会发现,它重新创建广告OU。我们需要基本信贷GPO在这一领域并在此处链接,所以点击那个,然后做到这一点,基本上给它我们给的名称远程注册表,你需要打开远程注册表这些计算机上的第一件事就是一个名字,所以一旦这样做了,我们然后编辑该政策。


我们需要去电脑配置策略Windows设置安全设置和他们的系统服务找到远程注册表,单击定义策略设置,勾选框中单击自动。您可以安全这只是骚乱作为远程非常重要的用户认为这实际上是严格控制的。好了,这很好,然后没关系。我们关闭下来,这将会使我们真正找到有那么用户登录倒闭的第二天,我们需要做的就是下载一个非常,非常有名的工具,微软又恨的窗户,系统的隧道和PS的事情电脑工具,让您可以通过谷歌找到它,还是应该将张贴在讨论这个网址下载的日期,以便我们保存它,然后是zip文件,你需要提取所有我们预期的桌面,这很好。我们需要做的下一件事就是打开PowerShell中以管理员身份。在这里,我们和我们一起去...


一点点,走到哪里,我们有它的目录,我们有我们的桌面上看到这样的死亡这种改变该目录,NCD的文件夹PS工具的名称。是的工具,并在这里你会发现PS登录PS登录64,我们很快会告诉你,在Windows 10加入域的计算机,并登录到这一点。好了,我们在这里是用户认为在那里。好了,该用户已登录可以做任何事情都可能是公正的做一些事情恶意,等等拷贝文件。所有这一切,我们发现,该用户实际表现不规则,让我们运行的今天,因为我们现在是用户,它会告诉我,马上和Nimda登录赢得中的十个计算机时,你可能想在这一点上做是非常,非常迅速地将管理工具,用户和计算机发现广告的道路使用者,


好了,所以这是禁用的,但计算机是完全仍在运行,所以我们现在要记录用户关闭非常简单的命令来使用。我们需要键入QW INS吨的空间/服务器以及用户登录该计算机。这会给我们关闭该用户的会话ID。这种类型的用户会话ID的日志点击进入。而现在,如果我们去到我们的窗口中的十个计算机可以看到电脑已经被注销将尝试重新登录,你可以看到帐户已被禁用,所以这实际上是一个非常非常有用的安全工具,方法,以确保您可以注销计算机用户并阻止他或她。好了,希望这是帮助。感谢您的收看,因为它是一样


访问我们的YouTube频道:https://www.youtube.com/channel/UCFj1BHYIUYfPWPb1Xn5qFIg