none
2008R2搭建了一台VPN服务器 如何限制一个VPN帐户可以多台电脑同时登陆 RRS feed

  • 问题

  • 环境:2008R2 搭建了一台VPN服务器

    现象:一个VPN帐户同时可以在多台电脑拨号

    问题:如何限制多台电脑用一个VPN帐户登陆的问题。


    • 已编辑 tkydcn 2012年5月25日 8:17
    2012年5月25日 8:17

全部回复

  • 知道的兄弟姐妹们说一声呗!

    2012年5月27日 5:45
  • 使用域管理了吗,如果使用了可以在域用户里做设定啊
    • 已建议为答案 East Pan 2012年7月14日 3:56
    2012年7月14日 3:56
  • 我是通过在Server上跑一个批处理脚本来解决这个问题的。

    逻辑是:

    每几秒探测一次UserA用户是否已拨入?

    若是,则设置该账号Deny dialin,这样该账号从任何地方做第二次dialin就会失败;

    若否,则设置该账号Permit dialin,这样该账号从任何地方做dialin都会成功;

    这里有个小缺陷,在探测间隔内,多次dialin还是可能的!

    脚本如下

    @echo off

    :Loop

    netsh ras show portstatus|findstr UserA

    if %errorlevel%==0 (
        netsh ras set user UserA dialin=DENY
    ) else (
        netsh ras set user UserA dialin=PERMIT
    )

    ping -n 5 127.0.0.1

    goto Loop

    2012年7月18日 8:05