[Delirium]

Я бы сделал 2 скрипта - на вход и выход из системы. Затолкал бы их в групповую политику. Один скрипт при входе в систему писал бы в какую нибудь сетевую папку текстовый файл с именем пользователя. перед этим бы проверялось, если такой файл уже есть, то выполнялся бы выход из системы. Второй скрипт при выходе удалял файл с сетевой папки.

[xoxmodav]

zubkoff.s, если мне не изменяет память это можно было реализовать в ISA Server (ныне Microsoft Forefront). Ну, или если скрипты не устроят, то стоит смотреть в сторону подобных решений - http://www.isdecisions.com/

[zubkoff.s]

xoxmodav, если я не ошибаюсь, то наследник ISA - TMG. Пруф.
Да и как-то слабо представляю, как сетевой экран (прокси) будут запрещать мне логон. Они _возможно_ запретят выход в мир 2-м аккаунтам, но врядли запрещают процедуру логона. Ведь логон (аутентификация и авторизация) происходит на ДК. И никоим образом не затрагивает прочие службы.

За коммерческое решение - спасибо.

Delirium, мне тоже эту идею подкинули изначально. Но в скриптах (даже на уровне создать файл) не силен, разве что через Posh смогу создать файл, а вот узнать, существует ли такой же.. (

Судя из всего вышенаписанного, предполагаю, что стандартного решения нет (а-ля параметр какого-то атрибута пользователя).

[xoxmodav]

Цитата zubkoff.s:

xoxmodav, если я не ошибаюсь, то наследник ISA - TMG. Пруф. »

Если быть уж совсем точным Microsoft Forefront Threat Management Gateway (Forefront TMG).

Стандартных решений нет, есть некий скрипт в этой теме - http://forum.ixbt.com/topic.cgi?id=7:20591

[zubkoff.s]

Стандартных средств нет...

Докручивать что-то стороннее, коммерческое - не хочу.

xoxmodav, Delirium, спасибо за ответы.

[Delirium]

zubkoff.s, вот пример скрипта, который будет удалять файл при выходе из системы(logout.cmd)

Код:

del \\server\share\%username%.txt

А вот код, который при входе проверяет, есть ли файл и производит выход из системы, если он есть(logon.cmd):

Код:

if exist \\server\share\%username%.txt shutdown /l
@ECHO ON
@echo %computername%  >\\server\share\%username%.txt

Если файла нет, то выхода не происходит и на серверную папку пишется текстовик в формате "имя пользователя".txt. При выходе из системы этот файл удаляется.

[El Scorpio]

Delirium, остаётся только один вопрос.
Что получится, если вдруг компьютер зависнет либо аварийно перезагрузится?

[Delirium]

проблему можно решить задачей в планировщике в полночь, которая будет очищать все файлы в папке с индикаторами входа. По другому тут увы никак ну или написать мини программку для этих целей )

[El Scorpio]

Значит до следующего утра человек, у которого ВНЕЗАПНО случился BSOD, работать не сможет

Теоретически возможен вариант открывать файл по сети с "блокировкой". То есть, пока работает программа, другой программой этот файл закрыть нельзя, а в случае разрыва соединения эта блокировка снимается.
Вот только как это сделать практически?

Другой вариант - запущенная "фоном" программа каждую минуту "трогает" файл, изменяя время изменения.
А при логоне программа проверяет время последнего изменения. Если меньше минуты, то "до свидания".
Правда возникает вопрос - не протрёт ли такая программа дырку в жёстком диске? Так что придётся эти файлы на RAM-диске создавать