Gibt es eine Möglichkeit, einen Domain-Laptop (SurfaceBook) aus der Ferne zu deaktivieren

999
Kevin Souter

Unser Unternehmen hat ( hatte ) gerade ein SurfaceBook, das bei seiner Kündigung bei einem Mitarbeiter war. Es ist Teil unserer Domain, aber er kann sich natürlich immer noch anmelden, wenn er nicht mit dem Domain-Server in Kontakt steht, wenn ein lokales Domain-Konto erstellt wird. Gibt es eine Möglichkeit, dass ich es remote deaktivieren kann?

0
Haben Sie andere Remote-Deaktivierungs-Tools auf dem Laptop installiert, z. B. eine Anti-Diebstahl-Software? miroxlav vor 7 Jahren 0
Auch wenn Sie die Tools auf dem Gerät installiert haben. Wenn sich der Mitarbeiter am Gerät anmelden kann, kann er das Gerät zurücksetzen, was eine Neuinstallation von Windows 10 zur Folge hat, über die er vollständige und vollständige Kontrolle hat. Mein Vorschlag ist, wenn der Mitarbeiter ein Unternehmen hat, wenden Sie sich an die örtlichen Strafverfolgungsbehörden, da Ihr Unternehmen das Eigentum des Geräts nachweisen kann und der Mitarbeiter dies nicht tut. Ohne die von mir beschriebenen Tools, die auf dem Devie installiert wurden, bevor Sie die Kontrolle über das Gerät verloren haben, ist das, was Sie wollen, einfach keine Pose. Ramhound vor 7 Jahren 2

2 Antworten auf die Frage

1
Keltari

Zuerst deaktivieren den AD - Konto des Benutzers. Steven Lees Antwort auf das Löschen der Konten ist eine schlechte Praxis. Haben Sie jemals eine Datei in einem freigegebenen Ordner gesehen, die keinen Besitzer hat, nur eine zufällige SID? Dies geschieht, wenn das Konto, das es erstellt hat, gelöscht wurde. Durch das Deaktivieren von Konten können Sie sie in Zukunft auch wieder aktivieren. Manchmal werden die Leute wieder eingestellt, und so können Sie ihnen ihre Dokumente, Aktien usw. problemlos zurückgeben.

Wenn Sie keine Mobile Device Management-Software haben, können Sie ihn nicht sofort aus dem Gerät sperren.

Danke, dass Sie meinen Fehler korrigiert haben. Ich habe meine ursprüngliche Antwort bearbeitet. Steven Lee - MSFT vor 7 Jahren 0
0
CConard96

Wenn Sie vor dem Verlassen keine Remote-Wipe-Software wie Prey on the Surface installiert haben, können Sie das Gerät nicht löschen / sperren, wenn es nicht erneut mit Ihrem Netzwerk verbunden ist. An diesem Punkt könnten Sie das Gerät über SCCM fernbedient haben.

An dieser Stelle geht es um die Schadensbegrenzung.

  1. Auf welche Passwörter und Konten hatten sie Zugriff?

Alle Passwörter, auf die er Zugriff hatte, sollten so schnell wie möglich geändert werden, ebenso wie alle lokalen Kontopasswörter (IE Local Admin).

  1. Welche vertraulichen Informationen hatten sie auf dem Laptop oder Zugriff darauf?

Sie können hier nicht zu viel tun, aber wenn Sie den Verdacht haben, dass sie die Informationen mitgenommen haben, möchten Sie möglicherweise rechtlichen Rat einholen, auch wenn die meisten Unternehmen dies nicht tun möchten, da dies dazu führt, dass sie öffentlich schlecht aussehen.

Wenn der Mitarbeiter seinen letzten Gehaltsscheck nicht erhalten hat, können Sie möglicherweise die Kosten für das SurfaceBook von ihm abziehen.

Ich habe anscheinend nicht so furchtbar gut geredet, ich wollte seinen Domain-Account nicht deaktivieren - das ist schon geschehen. Ich möchte das gesamte Gerät deaktivieren. Kevin Souter vor 7 Jahren 0
Richtig, ich hätte angeben müssen, was ich mit dem Ändern von Konten meinte, auf die er Zugriff hatte. Wenn er beispielsweise in der IT tätig war und Zugriff auf SSH-Passwörter oder andere Anmeldeinformationen außer seinem eigenen Konto hatte, sollten diese geändert werden. Das Deaktivieren des Geräts ist jetzt nicht mehr möglich, und es wird keine erneute Verbindung zum Netzwerk hergestellt (auch wenn es Mitglied der Domäne ist). CConard96 vor 7 Jahren 0

Verwandte Probleme