ドメイン管理者または特定のグループが、Windowsドメイン環境でスクリーンセーバーまたはロックされたシステムのロックを解除できるようにする方法はありますか?
これが私たちの使用シナリオです。 Windows XPとWindows7システムが混在しています。一部のユーザーはターミナルエミュレーターを介してIBMiSeriesにアクセスします。ユーザーがセッションを開いたままにすると、1日の終わりのプロセスがブロックされます。これを修正するには物理的にアクセスするか、LogMeInを介してユーザーのコンピューターにアクセスし、「グリーンスクリーン」からログアウトする必要があります。ターミナルエミュレーターを強制終了したり、iSeriesからセッションを強制終了したりできます。ただし、これは理想的ではありません。ビジネスシステムのレコードをロックしたままにします。
現在、ユーザー名とパスワードのリストを維持しているので(悪い考えですが)、開いたままにしてコンピューターがロックされているときにセッションにログインして閉じることができます。離れるときにシステムをロックしてもらいたいのですが、スクリーンセーバーでこれをうまく実現できます。ただし、誰かが離れる前にログアウトするのを忘れた場合は、それらのコンピューターのロックを解除できる必要があります。助言がありますか?
更新1:残念ながら、エンタープライズアプリはログアウトコマンドを尊重せず、レコードを解放します。グラウィティのコメントについて調べました。 Windows 7でカスタム資格情報プロバイダーを使用できるようです。VistaおよびWindows7の場合は サンプル です。 Windows XPの場合はカスタムGINA を使用できます。 。
管理者のロックを解除 をご覧ください。このプログラムを使用すると、システムのロックを解除できるユーザーまたはユーザーのグループを割り当てることができます。ユーザーは管理者である必要はありません。また、セッションを閉じずにロックを解除できるユーザーと、ロックを解除してもユーザーをログオフできるユーザーを設定することもできます。ロック解除イベントは、説明責任のためにログに記録できます。
ドメイン管理者は誰でも、 logoff.exe を使用してWindowsセッションのリモートログオフを発行できます。うまくいけば、ターミナルエミュレータはWindowsのログオフを確認し、切断を転送して、エンタープライズアプリがレコードを正しくリリースするようにします。
短いチュートリアルについては、 このページ を参照してください。
logoff <sessionId> /server:<serverName>
環境ではBlaserWinUnlockを使用しています。 Unlock Administratorのようなバグはなく、展開がはるかに簡単です。最新バージョンはWindows10で動作します。これは私たちが学校であるため、生徒が夜間または学校の日中に何時間もマシンをロックしたままにした場合に、生徒が何をしているかを監査しましょう。