none
הגבלה של מספר logins ל AD RRS feed

  • שאלה

  • שלום רב,

    האם יש אופציה להגביל את ה USERS למספר לוגיניים מול הדומיין ?

    האם אפשר לעשות זאת בGROUP POLICY  ברמת ה OU?

     

    תודה רבה

    ROI


    Roi
    יום שלישי 19 יולי 2011 07:13

תשובות

  •  

    במידה כזו לדעתי אתה צריך ללכת לכוון של סקריפטים

    להלן כמה סקריפטים שמצאתי ברשת

    http://www.eggheadcafe.com/community/aspnet/11/10269750/how-to-prevent-multiple-user-logons-in-gpos.aspx

     

    http://www.edugeek.net/forums/scripts/309-limit-logon-vbs-version.html

    (יש בחלק התחתון  של הדף עוד סקריפט)

     

     

    אין צורך לומר לך לבצע בדיקות על סביבת טסטים לפני..


    rez@sysdarts.com
    • סומן כתשובה על-ידי Meir Pinto יום שלישי 02 אוגוסט 2011 08:01
    יום ראשון 24 יולי 2011 15:06

כל התגובות

  • לצערי  הדבר היחידי שמצאתי 

    http://support.microsoft.com/kb/302883

    לא עוזר במיוחד

     

    אם תפרט יותר מה אתה רוצה להשיג אולי אוכל לעזור לך יותר


    rez@sysdarts.com
    יום שלישי 19 יולי 2011 09:01
  • צהריים טובים

    לא מכיר את הכלים האלו באופן אישי  אבל אולי תוכל להתקדם מכאן

    http://blogs.technet.com/b/jhoward/archive/2005/03/14/395135.aspx

     


    rez@sysdarts.com

    יום שלישי 19 יולי 2011 09:19
  • לוגין בו זמנית, או לוגין בכללי ?

    יום שלישי 19 יולי 2011 16:16
  • שלום רוי,

    הבקשה שלך נתונה לפרשנות... תן יותר פרטים למה אתה מתכוון?

    האם אתה מתכוון להגביל את מספר הנסיונות בגישה לדומיין (מספר הפעמים שאפשר לטעות)?

    האם אתה מתכוון להגביל משתמש במספר פעמים לגשת לשרת (כעבור X פעמים של  login מוצלח לחסום גישה)?

    האם אתה מתכוון להגביל את זמן הגישה (לפני/אחרי שנכנס)?

    פרט...


    בברכה, כפיר. אם תגובתי פתרה את הבעיה לחץ: "סמן כתשובה".

    יום שישי 22 יולי 2011 06:47
  • סליחה על התגבוה המאוחרת.

     

    ההגדרה שאני מחפש  זה שלא היהי ניתן לעשות לוגין בו זמנית מ2 תחנות עבודה ל AD

    ההגדרה כאן  - בוו זמנית אינה מתכוונת ללוגין באותה שניה(concurrent users). אלא שהמשתמש עושה  log in בכמה מערכות .

     

    לדוגמא :  משתמש שנמצא על תחנת עבודה במחלקת מכירות ועושה לוגין ל AD  עם שם משתמש בשם ROI נכנס באופן רגיל ומקבל את ההראשאות המתאימות

    אז שלא יהיה ניתן לעשות לוגין אם אותו שם משתמש (ROI) מכל תחנת עבודה אחרת בארגון. (רצוי שהתקבל הודעה ששם המשתמש עשה כבר לוגין בתחנת X )

     

    ההגדרה חייבת לא להיות רוחבית על כל ה AD מכיווון שמשתמש כמו של ADMIN  צריך ויוכל לעשות לוגין מכמה מחשבים בו זמנית (לדוגמא: למספר שרתים בו זמנית)

    לכן ההגדרה צריכה להיות פייר משתמש או OU

     מקווה שזה קצת יותר מובן...

    תודה

     


    Roi
    יום ראשון 24 יולי 2011 11:50
  • כמו שרשמתי מקוםד תראה אם זה עוזר לך

    אין באפשרותך להצביע למה שאתה פרסמת

    http://blogs.technet.com/b/jhoward/archive/2005/03/14/395135.aspx

     

    ועוד דרך  למרות שהיא קצת בעייתית

    זה להגדרי לכל משתמש עמדה או כמה עמדות שרק מהן הוא יוכל לבצע LOGON 

    אומנם הוא יוכל עדיין לבצע LOGON  במקביל מכל העמדות שתתן לו אבל הוא יהיה הרבה יותר מוגבל (ואם תתן למשתמשים לבצע LOGON  רק מהעמדה שלהם אז בכלל) 

    הבעייתיות בזה שצריך לעבור משתמש משתמש ולהגדיר (וכמובן שאם מחליפים להם מחשב אז לחזור ולבצע הגדרות).

    ההגדרה נמצאת ב  ADUC   בהגדרות המשתמש  תחת account -> ו log On TO

    משם די פשוט תסמן את העיגול התחתון  ותוסיף את שמות המחשבים שלהם יש למשתמש אישור לבצע LOGON

     

     


    rez@sysdarts.com
    יום ראשון 24 יולי 2011 14:32
  • תודה רבה אך פתרון זה לא ישים אצלנו

    מכיוון שהעמדות "חמות" כלומר הנציגי שירות לא יושבים במקומות קבועים.

    תודה רבה בכל אופן

    אשמח לפתרונות במידה ויש

     

    ושוב תודה רבה

    ROI


    Roi
    יום ראשון 24 יולי 2011 14:37
  •  

    במידה כזו לדעתי אתה צריך ללכת לכוון של סקריפטים

    להלן כמה סקריפטים שמצאתי ברשת

    http://www.eggheadcafe.com/community/aspnet/11/10269750/how-to-prevent-multiple-user-logons-in-gpos.aspx

     

    http://www.edugeek.net/forums/scripts/309-limit-logon-vbs-version.html

    (יש בחלק התחתון  של הדף עוד סקריפט)

     

     

    אין צורך לומר לך לבצע בדיקות על סביבת טסטים לפני..


    rez@sysdarts.com
    • סומן כתשובה על-ידי Meir Pinto יום שלישי 02 אוגוסט 2011 08:01
    יום ראשון 24 יולי 2011 15:06
  • היי,

    אשמח אם תוכל/י לעדכן אותנו בסטטוס השאלה שלך.

     

    במידה וקיבלת תשובה מתאימה לשאלתך, יש לסמן את התשובה המתאימה ע"י לחיצה על "סמן כתשובה" ליד סימון ה V הירוק

    אם לא קיבלת תשובה, מומלץ לספק פרטים נוספים אודות הבעיה, פרטי לוג, צילומי מסך וכו'

    על מנת להעלות תמונה לפורום ניתן להעזר במדריך להעלאת תמונה.


    אם תגובתי פתרה את בעייתך - לחץ/י, על "סמן כתשובה" ליד סימן ה V הירוק.

    על מנת להעלות תמונה לפורום ניתן להעזר במדריך להעלאת תמונה
    מיקרוסופט מציעה שירות זה ללא תשלום, למטרת סיוע למשתמשים והעשרת הידע הקשור בטכנולוגיות ובמוצרים של Microsoft. תוכן זה מתפרסם כפי שהוא והוא אינו מעיד על כל אחריות מצד מיקרוסופט.
    יום שני 01 אוגוסט 2011 07:35