none
AD구축후 사용자 로그인 시간 제한 RRS feed

  • 질문

  • AD구축후 사용자들에게 접속 시간제한을 두었을 경우

    예로 1이라는 사용자에게 오전 9시부터 오후 6시까지만 접속을 허용하였는데

    1이라는 사용자가 5시부터 접속하여 작업을 하던 도중에 제한 시간이 6시가 넘을경우

    강제로 접속을 끊는 방법(관리자가 직접액션을 취하지 않고)이 없는지 궁금합니다.

    2008년 5월 6일 화요일 오전 2:41

모든 응답

  • AD에서 사용자 로그인 시간 만료후 로그오프 시키기

     

    1.Default 그룹정책

    gpedit.msc 그룹정책 편집기를 통해
    기본도메인정책에 아래를 반영합니다.

    컴퓨터구성 > 윈도우즈설정 > 보안설정 > 로컬정책 > 보안옵션 >

    네트워크보안 : 로그온 시간이 만료되면 강제로 로그오프
    (사용)


    2.그룹정책 템플릿 및 스크린세이버

     

    리소스킷의 WINEXIT.SCR 혹은 서드파티 스크린세이버나
    스케쥴러에 AT 명령어를 이용해 특정시간이후로 유저를
    강제로그오프 하도록 배치화일을 작성하면 됩니다.

     

    sysinternal의 psshutdown , loggoff , shutdown 명령어등이 도움이 되겠죠


    Automatically log off users
    리소스킷의 winexit.scr 을 이용한 그룹정책 템플릿 ADM ( scr파일을 windows\system32\에 복사)


    Code Snippet

    ;;
    ;; WINEXIT.SCR is located in the Windows Server 2003 Resource Kit

    CLASS USER

    CATEGORY  !!Screen_Saver_Policy

                  POLICY !!TERMINATE_APPS
        KEYNAME "Control Panel\Screen Saver.Logoff"
           VALUENAME ForceLogoff
           VALUEON "1" VALUEOFF "0"
                  END POLICY

           POLICY !!COUNTDOWN_TIMEOUT
        KEYNAME "Control Panel\Screen Saver.Logoff"
           VALUENAME CountDownTimer
           VALUEON "300"
           END POLICY

                  POLICY !!ENTER_DIALOG_MESSAGE
                      KEYNAME "Control Panel\Screen Saver.Logoff"
                          PART !!ENTER_DIALOG_MESSAGE
                          EDITTEXT
                          DEFAULT !!DEFAULT_MESSAGE
                          VALUENAME DialogMessage
                          END PART
                  END POLICY

    END CATEGORY

    [strings]
    Screen_Saver_Policy="Winexit.scr Policy settings"
    TERMINATE_APPS="Terminate running applications"
    COUNTDOWN_TIMEOUT="Enable 5 minute warning logoff notice"
    ENTER_DIALOG_MESSAGE="Warning message about being logged off"
    DEFAULT_MESSAGE="You are about to be logged out.  Press the cancel button to stop this process."

     

     

     

     

    아래 레퍼런스를 참고하세요

    Using Administrative Template Files with Registry-Based Group Policy
    http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/management/gp/admtgp.mspx

    2008년 5월 6일 화요일 오전 7:06