Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   [решено] Как запретить вход в домен нескольким пользователям по одной учетной записи? (http://forum.oszone.net/showthread.php?t=52989)

Delphix 22-08-2005 19:42 349871
[решено] Как запретить вход в домен нескольким пользователям по одной учетной записи?
 
Как запретить вход в домен нескольким пользователям по одной учетной записи ?

Вообщем есть сервак win2003 server, установил на нем Active Directory,настроил домен ,добавил туда(AD/ползователи и компьютеры) учетные записи пользователей(без паролей), и например если один человек зашел под Ivanov'ым то другой пользователь также может зайти под этой учетной записью. То есть получается что все пользователи сети для входа в домен могут использовать одно имя входа например Ivanov. Подскажите как это убрать, и сделать так чтобы при попытке войти под занятой учетной записью вход не был бы возможен.

SkyF 22-08-2005 21:55 349900
Как ограничить возможность подключения нескольких пользователей под одной учетной записью???

вот утилита cconnect из набора Resource Kit Tools for Windows 2000 Limiting a User's Concurrent Connections in Windows 2000 and Windows NT 4.0 - правда тут она для Windows 200 Server дана. В наборе инструментов для Windows Server 2003 ее уже нет, однако, думаю что должно работать тоже. Проверьте.


или программа (ценой £ 37.26 и с триал версией) UserLock Prevent Simultaneous Connections to Your Network and Restricting Concurrent Logons
которая может:
What's new in UserLock 3.0 :

- Support of terminal sessions (Citrix ICA and Microsoft RDP)
- UserLock backup server
- Ability to manage several domains with one UserLock primary server
- Ability to secure only one Organizational Unit of a domain
- Insertion of logon/logoof activity into an ODBC database
- New printable "User sessions" report: displays logon/logoff activity
- New printable "Session statistics" report: displays for each user the total number of sessions, total session time, average time per session, average time per working day, average time per week
- Regular check on all workstations for unknown sessions
- Ability to remotely logoff users from the UserLock console
- Ability to log workstations lock/unlock activity
-Limits the number of simultaneous connections under the same username on the entire Windows NT network.
-Tracks the activity on the event log of PDC
-Manages single and multi-domain networks
restrains simultaneous connections on all computers with Windows 3.x, 9x and NT.
-Tracks the activity on the event log of PDC
вот в этой статье еще кое-чего есть.



PS кроме того, не могу не упомянуть хорошую подборку рекомендаций (eng) об управлении учетными записями от сайта LabMice.net - Windows 2000 User Management

KAB 04-09-2005 05:49 353133
Delphix у тебя пользователь Ivanov может входить на других компьютерах или он воходит постоянно на один и тотже комп? Если нет то можешь в настройках пользователя, на серваке, настроить вход пользователя на определенный компьютер (по имени компа). Вкладка "Общие"-> Кнопка "Вход на", если не ошибаюсь.

Fighter 30-09-2005 13:34 360338
собственно, в некотором роде, встала та же проблема

помогла решить LimitLogin
Цитата:
LimitLogin is an application written by Yossi Saharon, a Partner Technology Specialist with Microsoft in Israel, with help from Ofer Bar, an application development consultant. The application adds the ability to limit concurrent user logins and to keep track of all login information in an Active Directory domain. LimitLogin capabilities include limiting the number of logins per user from any machine in the domain (including Terminal Server sessions), displaying the login information of any user in the domain according to specific criteria, easy management and configuration through integration with the Active Directory Microsoft® Management Console (MMC) snap-in, the ability to delete and log off a user session remotely straight from the Active Directory Users and Computers MMC snap-in, and the ability to generate login information reports in CSV and XML formats.

INTELLIGENTIK 27-10-2005 11:44 368112
Запретить пользователю входить в домен при отсутствии подключения к домену.
 
Всем доброго времени суток.
В общем серв W2k server SP4 , на нём поднят AD.
Нужно запретить пользователю регистрироваться в домене одновременно на двух машинах и при отсутствии подключения к домену.
http://www.oszone.net/display.php?id=223 я бы хотел применить эту статью у себя но у меня нет закладки User Manager , где бы мне её откопать.

Заранее благодарен.

SkyF 27-10-2005 13:16 368139
Цитата:
Нужно запретить пользователю регистрироваться в домене одновременно на двух машинах
эта тема уже обсуждалась тут.

переклчаю ваш вопрос сюда: fix! Как запретить вход в домен нескольким пользователям по одной учетной записи ?

Цитата:
и при отсутствии подключения к домену.
через создание груповой политики с параметром безопасности (Security settings) для компьютера - там есть параметр, определяющих объем кеша для учетных записей - по умолчанию равен 10 подключениям при отсуствии связи с КД..(не помню его точное название)
установите это значение в 0 и подключаться с учетными данными без связи с КД будет нельзя.

ЗЫ откройте gpedit.msc на рабочей станции - Настройки компьютера - Windows Settings - Security settings и найдите этот режим .
затем перейдите наконтроллер и создайте новую политику для его переопределения.
укажите в этой теме его точное название пожалуйста, когда найдете.

INTELLIGENTIK 08-11-2005 11:55 371475
Вот точный путь и название
Набираем Пуск -> Выполнить -> gpedit.msc (нажимаем Enter) -> конфигурация Windows-> параметры безопасности -> локальные политики ->параметры безопасности
В правом окне ищем «Интерактивный вход в систему количество предыдущих подключений к кэшу (в случае отсутствия подключения к домену)»
Спасибо SkyF за помощь.


Время: 08:18.

Время: 08:18.
© OSzone.net 2001-