Dans Active Directory, si vous souhaitez empêcher un utilisateur de se connecter, vous pouvez désactiver son compte ou simplement réinitialiser son mot de passe. Cependant, si un utilisateur est déjà connecté à un poste de travail et que vous devez l'empêcher d'accéder aux ressources le plus rapidement possible - comment procédez-vous? Je parle d'une situation d'urgence dans laquelle un travailleur est licencié avec effet immédiat et il y a un risque qu'il fasse des ravages s'il n'est pas immédiatement verrouillé du réseau.
Il y a quelques jours, j'ai été confronté à un cas similaire. Au début, je ne savais pas trop comment agir. Il est facile d'empêcher l'accès des utilisateurs aux partages réseau, mais cela ne suffit pas. Finalement, j'ai éteint l'ordinateur cible avec l' Stop-Computer -ComputerName <name> -Force
applet de commande PowerShell et dans mon cas, cela a résolu le problème. Cependant, dans certains cas, cela peut ne pas être le meilleur choix, par exemple si l'utilisateur que vous devez couper est connecté sur plusieurs postes de travail ou sur un ordinateur qui fournit un service important et que vous ne pouvez tout simplement pas le désactiver.
Quelle est la meilleure solution possible pour forcer à distance une déconnexion immédiate de l'utilisateur de tous les postes de travail? Est-ce même possible dans Active Directory?