অনুমোদনপ্রাপ্ত ব্যবহারকারীর তাত্ক্ষণিক লগঅফকে চাপ দিন (জরুরি অবস্থা)

অ্যাক্টিভ ডিরেক্টরিতে আপনি যদি কোনও ব্যবহারকারীকে লগ ইন করা থেকে বিরত রাখতে চান তবে আপনি তাদের অ্যাকাউন্টটি অক্ষম করতে পারেন বা কেবল তাদের পাসওয়ার্ড পুনরায় সেট করতে পারেন। তবে, যদি আপনার এমন কোনও ব্যবহারকারী থাকেন যা ইতিমধ্যে একটি ওয়ার্কস্টেশনে লগ ইন করেছেন এবং আপনার যত দ্রুত সম্ভব কোনও সংস্থান অ্যাক্সেস করা থেকে তাদের রোধ করা দরকার - আপনি কীভাবে এটি করবেন? আমি একটি জরুরি পরিস্থিতি সম্পর্কে বলি যেখানে কোনও শ্রমিককে তাত্ক্ষণিকভাবে কার্যকরভাবে বরখাস্ত করা হয় এবং যদি তারা অবিলম্বে নেটওয়ার্কের বাইরে তালাবদ্ধ না হয় তবে তাদের ধ্বংসযজ্ঞের ঝুঁকি রয়েছে।

কিছুদিন আগেও আমি একই রকম মামলার মুখোমুখি হয়েছি। কীভাবে অভিনয় করবেন তা প্রথমে নিশ্চিত ছিলাম না। নেটওয়ার্ক শেয়ারে ব্যবহারকারীর অ্যাক্সেস রোধ করা সহজ তবে এটি পর্যাপ্ত নয়। অবশেষে, আমি Stop-Computer -ComputerName <name> -Forceপাওয়ারশেল সিএমডিলেট দিয়ে টার্গেট কম্পিউটারটি স্যুইচ করেছি এবং আমার ক্ষেত্রে এটি সমস্যার সমাধান করেছে। তবে, কিছু ক্ষেত্রে এটি সেরা পছন্দ নাও হতে পারে, বলুন যে ব্যবহারকারীটি আপনাকে কাটাতে হবে তা যদি বেশ কয়েকটি ওয়ার্কস্টেশন বা একটি গুরুত্বপূর্ণ পরিষেবাদি সরবরাহকারী কম্পিউটারে লগ ইন করা হয় এবং আপনি কেবল এটি স্যুইচ অফ করতে পারবেন না।

সমস্ত ওয়ার্কস্টেশন থেকে তাত্ক্ষণিকভাবে ব্যবহারকারী লগঅফকে দূর থেকে বাধ্য করার সর্বোত্তম সম্ভাব্য সমাধান কী? সক্রিয় ডিরেক্টরিতে এটি কি সম্ভব?

সেরা সমাধান: একজন সিকিউরিটি গার্ড ব্যক্তিটিকে এসকর্ট করেন ...

দ্বিতীয় সেরা সমাধান:

1. প্রথমে Qwinsta: QWINSTA / server: computername দিয়ে সেশন নম্বরটি পরীক্ষা করুন
2. সেশন আইডি লিখুন।
3. তারপরে লগঅফ কমান্ডটি ব্যবহার করুন: লোগোফএফ সেশনআইডি / সার্ভার: কম্পিউটার

C:\>qwinsta /?
Display information about Remote Desktop Sessions.

QUERY SESSION [sessionname | username | sessionid]
              [/SERVER:servername] [/MODE] [/FLOW] [/CONNECT] [/COUNTER] [/VM]

  sessionname         Identifies the session named sessionname.
  username            Identifies the session with user username.
  sessionid           Identifies the session with ID sessionid.
  /SERVER:servername  The server to be queried (default is current).
  /MODE               Display current line settings.
  /FLOW               Display current flow control settings.
  /CONNECT            Display current connect settings.
  /COUNTER            Display current Remote Desktop Services counters information.
  /VM                 Display information about sessions within virtual machines.


C:\>logoff /?
Terminates a session.

LOGOFF [sessionname | sessionid] [/SERVER:servername] [/V] [/VM]

  sessionname         The name of the session.
  sessionid           The ID of the session.
  /SERVER:servername  Specifies the Remote Desktop server containing the user
                      session to log off (default is current).
  /V                  Displays information about the actions performed.
  /VM                 Logs off a session on server or within virtual machine. The unique ID of the session needs to be specified.

আমি এটির জন্য একটি প্রাথমিক ব্যাচের স্ক্রিপ্ট লিখেছিলাম। আমার unixtoolsপাশাপাশি কিছু পথের প্রয়োজন psexec।

@ECHO OFF
:: Script to log a user off a remote machine
::
:: Param 1: The machine
:: Param 2: The username

psexec \\%1 qwinsta | grep %2 | sed 's/console//' | awk '{print $2}' > %tmp%\sessionid.txt
set /p sessionid=< %tmp%\sessionid.txt
del /q %tmp%\sessionid.txt
psexec \\%1 logoff %sessionid% /v

সম্পূর্ণ AD ভিত্তিক নয়, তবে আপনার যা করা উচিত তা করা উচিত।

অ্যাকাউন্টটি অক্ষম করুন বা মেয়াদ শেষ হবে

import-module activedirectory
set-aduser -identity "username" -accountexperationdate "12:09 pm"

অথবা

set-aduser -identity "username" -enabled $false

তারপরে ব্যবহারকারীকে তাদের মেশিন থেকে লগ ইন করুন

shutdown -m "\\computername" -l

ব্যবহারকারীর লগ আউট করার আরেকটি উপায় হ'ল প্রশাসনিক কমান্ড প্রম্পট থেকে একটি বিল্ট উইন্ডো ইউটিলিটি ব্যবহার করা

logoff 1 /SEVER:computername

এই দূরবর্তী কম্পিউটার থেকে সেশন আইডি 1 লগ অফ। আপনি যদি সেশন আইডিটি না জানেন (1 টি ডিফল্ট) তবে এটি সন্ধানের জন্য আপনি রিমোট মেশিনের বিপরীতে কোয়েজার ব্যবহার করতে পারেন।

আপনি ব্যবহারকারীর সেশনটি ডাব্লুএমই দিয়ে দূরবর্তীভাবে লক করতে পারেন:

1 - প্রথমে ব্যবহারকারীর পাসওয়ার্ড পরিবর্তন করুন:

C:\> wmic /node:[IPaddr] /user:[Admin] /password:[password] process call
  create "net user [user] [NewPassword]"

2 - তারপরে, অ্যাকাউন্টটি অক্ষম করুন:

C:\> wmic /node:[IPaddr] /user:[Admin] /password:[password] process call
  create "net user [user] /active:no"

3 - তারপরে, ব্যবহারকারী সেশনটি সংযোগ বিচ্ছিন্ন করুন:

C:\> wmic /node:[IPaddr] /user:[Admin] /password:[password] process call
  create "tsdiscon"

এটির একটি অতিরিক্ত মূল্য রয়েছে, যেহেতু আপনি বর্তমান ব্যবহারকারীর সেশনটি ছাড়বেন না এবং তাই আপনি যখন ওয়ার্কস্টেশনগুলি আনলক করবেন তখন আপনি দেখতে পারবেন যে তিনি দরজায় সরে যাওয়ার আগে তিনি কোনও বাজে কিছু করার চেষ্টা করছেন কিনা।

কমান্ড লাইন কুংফু ব্লগের সমস্ত ক্রেডিট । সেখানে উন্মাদ সুরক্ষা / ফরেনসিক সম্পর্কিত জিনিসগুলির একটি গুচ্ছ রয়েছে!

আপডেট: প্রথম দুটি পদক্ষেপ স্থানীয় ব্যবহারকারীদের জন্য উদ্দিষ্ট করা হয়েছে, একটি সক্রিয় ডিরেক্টরি পরিবেশে আসলে অ্যাকাউন্টটি অক্ষম করুন এবং এডি তে পাসওয়ার্ড পরিবর্তন করুন এবং তারপরে দূষিত ব্যবহারকারীর আইপি ঠিকানার বিরুদ্ধে তৃতীয় কমান্ড চালান।

ব্যবহারকারীর বৈশিষ্ট্যগুলিতে সমস্ত ঘন্টার জন্য লগনকে অস্বীকার করার জন্য কেবল লগন ঘন্টা পরিবর্তন করুন। এটি যে কোনও স্থানে লগইন করা হয়েছে তা অবিলম্বে তাদের লগ আউট করবে।