>运行shutdown / m< machinename> / f / t 0强制关闭计算机.
>禁用用户的Active Directory用户帐户.
>禁用计算机的Active Directory用户帐户.

只需确保在禁用其帐户之前关闭计算机,否则您将无法远程管理,因为它将无法再对域中的任何人(包括您自己)进行身份验证.

如果用户在目标计算机上也有本地用户帐户,则可以在执行上述步骤之前将其禁用;您可以通过在任何其他计算机上以域管理员身份启动计算机管理MMC并将其远程连接到您要管理的计算机来执行此操作;从那里,您还可以采取任何其他必要步骤,以确保没有人可以使用本地用户帐户登录到计算机(例如禁用它们或更改其密码).

附注：如果这是出于法律/合规性问题,这是一个非常强烈的理由不更改或删除机器上的任何内容;否则用户可以稍后说(也许是正确的)机器已经被篡改;此外,如果删除文件系统上的任何内容,您可能会丢失有价值的数据(谁可以判断用户是否在系统文件夹中存储了个人文件或应用程序？).