Пользователь локального администратора блокирует мои действия

Если этот компьютер является частью домена Active Directory, создайте запланированное задание для перезагрузки компьютера. Сделайте это на некоторое время в самом ближайшем будущем. Пользователь не будет знать, что их поразило.

(Но если серьезно, то эскалация такой войны никому не закончится хорошо. Необходимо участие руководства / руководства.)

Есть ли у вашего работодателя Политика допустимого использования (AUP), которая охватывает использование компьютеров сотрудниками? Он может содержать такие термины, как Запрещенные действия: "Обход технических, административных или технологических процессов", которые он нарушает.

В зависимости от того, что делает ваша компания, насколько она велика, насколько все обычные, все имеет значение. Но если вы, как компания, работаете с конфиденциальной информацией, то в ваших контрактах может потребоваться, чтобы на всех рабочих станциях были установлены новейшие антивирусные программы и исправления, а если вы не можете подключиться удаленно, вы не сможете провести аудит и поддерживать это.

Если у вас есть программное обеспечение, которое очень суетливо относится к версиям, если вы не можете подключиться удаленно, вы не можете убедиться, что на каждом компьютере установлена ​​правильная версия, и это подвергает компанию риску повреждения данных.

Если у вас есть какое-либо специализированное, дорогое программное обеспечение - медицинское, юридическое, САПР - оно, вероятно, имеет довольно строгие лицензионные соглашения, и если вы не можете подключиться, то вы не можете провести аудит, чтобы убедиться, что все программное обеспечение лицензировано, а нелицензионное программное обеспечение не используется. использовался.

Если он злоупотребляет предоставленными ему правами и каким-либо образом подвергает компанию риску, вы, вероятно, должны сообщить об этом своему менеджеру, его менеджеру или сотруднику отдела кадров, чтобы напомнить ему о AUP и причинах его применения., независимо от того, можете ли вы найти умный способ принудительной перезагрузки.

И вы можете нести ответственность за обеспечение выполнения AUP, например, блокирование его доступа к общим файлам и электронной почте, блокирование его учетной записи.

Если ничего из вышеперечисленного не применимо и это очень случайное рабочее место, заблокируйте его учетную запись и доступ к электронной почте. Когда он не может выполнять какую-либо работу, и его менеджер начинает замечать, и он вызывает поддержку, спрашивает, пытался ли он перезагрузиться, и заставляет ее работать снова, когда он это делает.

Если он заблокировал вас, первым шагом было бы: переопределить его настройки, применяя политику и удаленный обмен данными и управление в белом списке из локальной подсети или с определенного IP-адреса, с которого вы будете выдавать команды. В политике вы можете идентифицировать один компьютер. Вы бы включили эти функции в разделе конфигурации брандмауэра политики. Вы запускаете скрипт при входе в домен.

Если он не полностью заблокировал вас, команда выключения:

shutdown /r /m \\computername /f 

чтобы получить полный тип параметров командной строки shutdown /? на любом компьютере с Windows.

После того, как вы получите доступ, я удалю его учетную запись, поскольку он показывает, что ему нельзя доверять с таким уровнем доступа. Чтобы определить, какие приложения нуждаются в доступе администратора, вы можете использовать MACT Microsoft Application Compatibility Toolkit. Это может устранить причину его локального доступа администратора