none
請問Win2003 AD有限制登入次數的功能嗎? RRS feed

  • 問題

  •  

    您好,

    公司使用Windows2003 SP1,

    因為工作輪調的關係,會允許使用者在不同的電腦上登入網域,

    但是卻不希望有其他人利用別人的帳號來登入網域,

    GPO裡只有限制可登入的主機和時數,

    請問,可以怎麼做,以達到我的目的?

    感謝您的回覆!

    2007年8月31日 上午 03:33

解答

  •  

    基本上目前的系統無法支援達到你所想要的功能,因為這已經牽涉到人的因素

    除非搭配使用其他惟一性的硬體來登入網域,才有可能達到你的目的

     

    因為很明顯的:

    a與b同班別上班

    a要用b的帳號登入並無法限制

    因為只要b告訴a帳密即可

    似乎只能際出公司條文來做良心與道德規勸而已

     

    目前市面上的產品只能做到整合到識別卡上

    但是相同的道理…卡片還是可以借人登入

    真正要完全杜絕的話,可能需要等廠商開發出指紋辨識整合登入的產品吧

     

    這類的情況是需要靠落實的教育與稽核來達成這個目標

    讓員工清楚的知道帳號、密碼是屬於私密資料,不可以隨意透露給任何人知道

    2007年8月31日 上午 06:48

所有回覆

  •  

    基本上目前的系統無法支援達到你所想要的功能,因為這已經牽涉到人的因素

    除非搭配使用其他惟一性的硬體來登入網域,才有可能達到你的目的

     

    因為很明顯的:

    a與b同班別上班

    a要用b的帳號登入並無法限制

    因為只要b告訴a帳密即可

    似乎只能際出公司條文來做良心與道德規勸而已

     

    目前市面上的產品只能做到整合到識別卡上

    但是相同的道理…卡片還是可以借人登入

    真正要完全杜絕的話,可能需要等廠商開發出指紋辨識整合登入的產品吧

     

    這類的情況是需要靠落實的教育與稽核來達成這個目標

    讓員工清楚的知道帳號、密碼是屬於私密資料,不可以隨意透露給任何人知道

    2007年8月31日 上午 06:48
  • 感謝回覆!

    就是人不好管,才想要由GPO來控管呀!

    印象中Novell是有MAX LOGIN可以來設定登入次數,

    如果AD沒有的話,就比較麻煩了!

     

    想寫SCRIPT,但卻又發現AD苦無可以查詢目前已登入使用者的工具,

    RSOP又不好用!

     

    有人有寫這方面的SCRIPT可以給我參考或指點的嗎?

    感謝!

     

    2007年8月31日 上午 09:44