Questão Desbloqueio de um PC dentro de um ambiente de rede


Às vezes eu corro contra o problema que alguém bloqueou seu PC, mas eu preciso olhar e ver se eu posso reiniciar o PC.

Existe uma maneira remota de desbloquear o PC sem desconectar o usuário que está conectado?

Eu estava pensando em algo como "matar bloqueio de programa"


1


origem


De que sistema (s) operacional (s) estamos falando aqui? Que tipo de ambiente de domínio? - Shinrai
Domínio do Windows 2003 com clientes do windows xp pro. - Spidfire
Alguma informação extra: eu quero fazer o login sem usar a senha do usuário. e veja se alguém está fazendo alguma coisa. e do que eu posso diside se o usuário pode ser desconectado ou não. - Spidfire


Respostas:


Veja as ferramentas da Systinternals. você pode usar o pskill para finalizar um processo remoto


1



Na verdade, veja todas as ferramentas do sysinternals, o PsExec permitirá que você execute processos remotamente e, dependendo do que você precisa fazer, talvez faça tudo o que você precisa. Por exemplo, você pode abrir portas e muitas coisas legais. - datatoo


Quando uma estação de trabalho é bloqueada Ganhar+eu ou LockWorkStation()), não há como desbloqueá-lo sem a senha. O Winlogon não permitirá isso e não há nenhum processo adicional que possa ser finalizado.

Você pode, no entanto, forçar um logout digitando as credenciais de uma conta de administrador (no Administrators grupo) para a tela "Desbloquear estação de trabalho".


Reinicializações remotas também podem ser feitas usando shutdown -m \\pcname a partir da linha de comando de outro computador (net rpc shutdown -S pcname do Linux). Isso também requer privilégios de administrador (mais precisamente, SeRemoteShutdownPrivilege).


1





Eu estou trabalhando em uma empresa de advocacia no Canadá. Somos 300 advogados aqui e NUNCA matamos uma sessão ativa (local). Também tivemos reuniões sobre a mesma questão deste tópico, mas mesmo com o PsExec (e muitas outras formas de ver se podemos logar com segurança o usuário) mostrar processos abertos não ajudará a dizer se a TI pode fazer logout de usuários.

Por exemplo, nada está aberto, exceto o Outlook.exe. Ho, isso soa ok para matar. NÃO! Talvez o usuário esteja escrevendo um e-mail importante para alguém importante e, por isso, não pode, em nenhuma condição, desconectá-lo.

Então, basicamente, não há nada que você possa fazer quando um usuário estiver conectado, a menos que tenha sua senha ou uma confirmação para fechar a sessão.


1



Tem que concordar. Eu não mataria uma sessão também, mas a pergunta foi perguntada se havia uma maneira de fazer isso. Se houver uma tarefa que precise ser executada como administrador ou um serviço reiniciado, isso pode ser necessário, mas eu concordo que não é seguro cancelar uma sessão. Por exemplo, a pessoa está ausente e precisa de uma porta aberta para acesso sem matar a sessão existente - datatoo


Eu li um artigo onde um programador descobriu como fazer isso em um sistema XP.

http://www.codeproject.com/Articles/16197/Remotely-Unlock-a-Windows-Workstation

Requeria acesso administrativo. Ele usou um serviço iniciado remotamente disparando uma dll para acertar o winlogin. Eu tenho procurado pela fonte e pelo binário.


1





Se você deseja apenas ver quais processos estão em execução sem descartar a sessão do usuário, efetue login como um Administrador em um console da linha de comandos (como com o telnet) e execute wmic process ou wmic process | findstr notepad substituindo "notepad" pelo executável em questão.

Se for um assunto sério, você também pode redefinir a senha do usuário e fazer login como eles. Minha maneira favorita de fazer isso é através do console:
net user user_goes_here password_goes_here /logonpasswordchg:yes /domain


1