Lacune Windows 4: pas de déconnexion (ou de verrouillage) à distance d'un utilisateur

Si un administrateur système a besoin de déconnecter un utilisateur donné et à moins qu'il ne dispose d'un utilitaire spécifique, il va devoir se déplacer physiquement sur le lieu de travail de cet utilisateur afin de le faire.

Et il existe beaucoup de bonnes raisons de vouloir déconnecter un utilisateur (ou de verrouiller sa session) :

  • sécuriser un ordinateur laissé sans surveillance (même si un économiseur d'écran protégé par mot de passe est activé)
  • libérer des ressources bloquées
  • gérer des situations d'urgence

Imaginez par exemple qu'un employé (appelons le Jacques) s'apprête à être mis à pied et que celui-ci sache qu'une telle sanction disciplinaire va être prise à son encontre. Jacques est connecté à 16h00 et à 16h05 un administrateur système désactive et/ou supprime son compte. Que se passe-t-il alors ? Jacques est toujours connecté sur son poste de travail et peut-être à certains serveurs. Tout ce qu'il lui reste à faire est de déverrouiller ce poste de travail (car les postes de travail ne vérifient pas les requêtes de déverrouillage auprès de leur contrôleur de domaine) et le voilà connecté, alors même que son compte a été désactivé et supprimé…

Cette capacité de déconnexion à distance fait cependant partie des fonctionnalités obligatoires pour se conformer aux exigences des réglementations suivantes :

With UserLock, an administrator can remotely lock, logoff and reset all sessions, either from the administration console or the Web interface.

Partager cette page :