In Active Directory se si desidera impedire a un utente di accedere, è possibile disabilitare il proprio account o semplicemente reimpostare la propria password. Tuttavia, se si dispone di un utente che ha già effettuato l'accesso a una workstation e si deve impedire loro di accedere a qualsiasi risorsa il più rapidamente possibile, come si fa? Parlo di una situazione di emergenza in cui un lavoratore viene licenziato con effetto immediato e c'è il rischio che scatenino il caos se non vengono immediatamente esclusi dalla rete.
Qualche giorno fa ho dovuto affrontare un caso simile. All'inizio non ero sicuro di come comportarmi. Prevenire l'accesso degli utenti alle condivisioni di rete è facile ma non è sufficiente. Alla fine, ho spento il computer di destinazione con il Stop-Computer -ComputerName <name> -Force
cmdlet PowerShell e nel mio caso ciò ha risolto il problema. Tuttavia, in alcuni casi questa potrebbe non essere la scelta migliore, ad esempio se l'utente che è necessario interrompere è connesso su più workstation o su un computer che fornisce un servizio importante e non è possibile disattivarlo.
Qual è la migliore soluzione possibile per forzare in remoto un logoff immediato dell'utente da tutte le workstation? È possibile anche in Active Directory?