活动目录给企业提供很好的单一用户帐号登录的解决方案,但是并没有提供一个良好的工具帮助管理员控制用户的并发登录,这种设定可能会潜在的影响整个网络的安全性。因为很多管理员希望用户在同一时间内只能登录到活动目录一次,从而避免用户帐号被***盗用,但是活动目录的工作机制决定了用户可以同时从多个位置并发登录。
您可以通过使用LimitLogin工具,以解决用户并发登录的问题。
关于LimitLogin的更多信息,您可以参考以下文章:
Limiting a user's concurrent connections in Windows Server 2003, Windows 2000, and Windows NT 4.0
http://support.microsoft.com/default.aspx?scid=kb;EN-US;237282
您可以通过使用LimitLogin工具,以解决用户并发登录的问题。
关于LimitLogin的更多信息,您可以参考以下文章:
Limiting a user's concurrent connections in Windows Server 2003, Windows 2000, and Windows NT 4.0
http://support.microsoft.com/default.aspx?scid=kb;EN-US;237282
LimitLogin下载:
http://download.microsoft.com/download/f/d/0/fd05def7-68a1-4f71-8546-25c359cc0842/limitlogin.exe
http://download.microsoft.com/download/f/d/0/fd05def7-68a1-4f71-8546-25c359cc0842/limitlogin.exe
最有效的解决办法就是使用USERLOCK(第三方软件),非常棒!
http://www.onlinedown.net/soft/4427.htm
将该软件安装到 NT 主域控制器上,可以对整个 NT 网络用户登录进行管理,如限制同名登录个数,IP限制等。
·可限制同时用同一个用户名登录到WindowsNT/2K网络的连接数量
·对允许或拒绝的登陆和注销活动用消息或邮件提醒
·使用CSV格式的日志文件跟踪所有的登陆活注销活动
·可使用MMC(MS控制台管理器)来进行配置
·只需要在一台服务器上安装即可自动分发到所有的服务器上
·支持LAN或WAN
http://www.onlinedown.net/soft/4427.htm
将该软件安装到 NT 主域控制器上,可以对整个 NT 网络用户登录进行管理,如限制同名登录个数,IP限制等。
·可限制同时用同一个用户名登录到WindowsNT/2K网络的连接数量
·对允许或拒绝的登陆和注销活动用消息或邮件提醒
·使用CSV格式的日志文件跟踪所有的登陆活注销活动
·可使用MMC(MS控制台管理器)来进行配置
·只需要在一台服务器上安装即可自动分发到所有的服务器上
·支持LAN或WAN
转载于:https://blog.51cto.com/cenchao/166841
扫一扫
6407
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
