none
ログオン時間を経過した場合はユーザーを強制的にログオフさせるが有効にならない RRS feed

  • 質問

  • ユーザアカウントのログオン時間を制限するにあたって

    既定のドメインセキュリティポリシーで、『 ログオン時間を経過した場合はユーザーを強制的にログオフさせる  』を有効にし

    テストアカウントにログオン時間を設定したのですが

    XPで対象アカウントが使用時間を越えても強制的にログオフされませんでした。

    いろいろと調べているのですが、原因がわからずどのように対処してよいか御存知の方がいれば教えてください。

    上記のポリシーに合わせて『ログオン時間の有効期限が切れるとクライアントを切断する』も設定していますが、

    こちらは有効になり社内HPやCIFSアクセスなどが時間になると接続できなくなります。

     

    WindowsXPクライアントで以下は確認しており、何故強制ログオフされないのか判らない状況です。

    ・ローカルグループポリシーで確認すると該当ポリシーはドメインから適用されている
    ・gpresultコマンドで確認してもドメインセキュリティポリシーは適用されている
    ・イベントログ上には特別エラーが表示されていない

     

    こちらの環境は
    DCはWindows2003 ×3台構成です。(最新パッチまで適用済みです)
    クライアントはWindows XP sp2 (最新パッチまで適用済みです)


     

    2008年2月28日 8:26

回答

  • チャブーンです。

     

    『ログオン時間を経過した場合はユーザーを強制的にログオフさせる』ポリシーを使っても、個別のクライアントの『デスクトップ』が強制ログオフすることはありません。あくまで『セッションを強制切断し、再ログオンを禁止する』だけの機能です。

     

    http://www.microsoft.com/japan/technet/security/prodtech/windowsserver2003/w2003hg/s3sgch03.mspx

     

    に、機能の内容が書いてあります。クライアントの『デスクトップ』を強制ログオフさせたいなら、そういった機能があるサードパーティ製ツールを使うことになると思いますよ。

    2008年3月2日 3:36
    モデレータ

すべての返信

  • チャブーンです。

     

    『ログオン時間を経過した場合はユーザーを強制的にログオフさせる』ポリシーを使っても、個別のクライアントの『デスクトップ』が強制ログオフすることはありません。あくまで『セッションを強制切断し、再ログオンを禁止する』だけの機能です。

     

    http://www.microsoft.com/japan/technet/security/prodtech/windowsserver2003/w2003hg/s3sgch03.mspx

     

    に、機能の内容が書いてあります。クライアントの『デスクトップ』を強制ログオフさせたいなら、そういった機能があるサードパーティ製ツールを使うことになると思いますよ。

    2008年3月2日 3:36
    モデレータ
  • チャブーンさん。

    ありがとうございます。

     

    文言的にログオフできるだろうと思い込んで調査していたので

    ちゃんとドキュメントを調べていませんでした。

    このポリシーを併用し、ログオフについてはツール使用で検討することに致します。

     

     

    2008年3月3日 0:22