Jak ustawić czas logowania dla użytkowników w usłudze Active Directory

Jak Ustawic Czas Logowania Dla Uzytkownikow W Usludze Active Directory



Z tego czy innego powodu, którym może być egzekwowanie korporacyjnych zasad godzin pracy lub poprawa bezpieczeństwa, ponieważ cyberprzestępcy nie będą mogli zalogować się poza godzinami pracy, administratorzy mogą ustawiać lub ograniczać czasy logowania dla użytkowników w usłudze Active Directory na określone dni lub godziny. W tym poście przedstawiamy instrukcje krok po kroku, jak wykonać to zadanie!



Jak ustawić czas logowania dla użytkowników w usłudze Active Directory



Kiedy czas logowania został ustawiony dla użytkowników, kiedy użytkownik próbuje zalogować się do komputera z systemem Windows podczas Czas odmowy logowania , użytkownik otrzyma następujące powiadomienie na ekranie logowania, jak pokazano na powyższym obrazie wprowadzającym.



Twoje konto ma ograniczenia czasowe, które uniemożliwiają zalogowanie się w tej chwili. Spróbuj ponownie później.



emulator chrome os dla systemu Windows

Czytać : System nie może skontaktować się z kontrolerem domeny w celu obsługi żądania uwierzytelnienia

Jak ustawić czas logowania dla użytkowników w usłudze Active Directory

Jako administrator IT w organizacji możesz ustawić lub ograniczyć czas logowania dla użytkowników w Active Directory pod warunkiem, że otrzymałeś oficjalne potwierdzenie od kierownictwa, a użytkownicy zostali wcześniej poinformowani o ograniczeniu czasu logowania przed włączeniem polityki.

Omówimy ten temat w następujących podtytułach:



  1. Ustaw czas logowania dla pojedynczego użytkownika
  2. Ustaw czas logowania dla grup użytkowników
  3. Rozłącz użytkowników, gdy upłynie ich czas logowania

Twoje konto ma ograniczenia czasowe, które uniemożliwiają zalogowanie się w tej chwili

1] Ustaw czas logowania dla pojedynczego użytkownika

Ustaw czas logowania dla pojedynczego użytkownika

Obraz przedstawia okres, w którym użytkownik nie może się zalogować, oraz dozwolone godziny logowania odpowiednio dla domeny sieciowej.

dzwonki mobogenie

Aby ustawić czas logowania dla pojedynczego użytkownika w Active Directory, wykonaj następujące kroki:

  • otwarty Użytkownicy i komputery usługi Active Directory (ADUC) .
  • W ADUC kliknij prawym przyciskiem myszy konto użytkownika, dla którego chcesz skonfigurować ograniczenie.
  • Wybierać Nieruchomości z menu kontekstowego.
  • Następnie kliknij Konto zakładka na Nieruchomości strona.
  • Kliknij Godziny logowania przycisk.

Zostanie wyświetlony ekran, który pokazuje Dozwolony Lub Zaprzeczony godziny. The Dozwolony kolor jest pokazany w Niebieski , podczas Zaprzeczony kolor jest w Biały.

  • Następnie kliknij przycisk radiowy dla Logowanie odrzucone opcja.
  • Teraz przeciągnij kursorem przez małe pola przedstawiające dni i godziny lub wybierz każde pole z osobna.
  • Kliknij Logowanie dozwolone kiedy skończysz.
  • Następnie kliknij przycisk radiowy dla Logowanie dozwolone opcja.
  • Teraz przeciągnij kursor do okresu, w którym chcesz odmówić logowania.
  • Kliknij Logowanie odrzucone kiedy skończysz.

Czytać : Twórz wiadomości logowania dla użytkowników logujących się do systemu Windows 11/10

2] Ustaw czas logowania dla grup użytkowników

Aby ustawić czas logowania dla grup użytkowników w Active Directory, wykonaj następujące kroki:

  • Utwórz jednostkę organizacyjną (OU) i nadaj jej unikalną nazwę opisową.
  • Następnie utwórz lub przenieś wszystkich użytkowników do tego kontenera jednostki organizacyjnej.
  • Teraz naciśnij KLAWISZ KONTROLNY + A aby wybrać wszystkich użytkowników w jednostce organizacyjnej.
  • Kliknij prawym przyciskiem myszy wyróżnionych użytkowników i wybierz Nieruchomości.
  • Następnie kliknij Konto patka.
  • Kliknij, aby zaznaczyć Godziny logowania opcje.
  • Kliknij Godziny logowania przycisk.
  • Teraz, na Godziny logowania stronie, możesz ograniczyć godziny logowania dla grupy użytkowników zgodnie ze swoimi wymaganiami.

3] Rozłącz użytkowników, gdy upłynie ich czas logowania

Rozłącz użytkowników, gdy upłynie ich czas logowania

Idąc dalej, możesz skonfigurować a Zasady grupy aby odłączyć użytkownika, który jest już zalogowany, gdy upłynie jego czas logowania, wykonując poniższe czynności. Obiekt zasad grupy musi być przypisany do jednostki organizacyjnej zawierającej użytkowników. Gdy zasada jest aktywna, użytkownik zostanie rozłączony po wygaśnięciu godzin logowania.

  • otwarty Konsola zarządzania zasadami grupy (gpmc.msc) .
  • Kliknij prawym przyciskiem myszy Obiekty zasad grupy, a następnie kliknij Nowy aby utworzyć nowy GPO.
  • Nadaj obiektowi zasad grupy opisową nazwę.
  • Kliknij prawym przyciskiem myszy nowy obiekt zasad grupy, a następnie kliknij Edytować .
  • Następnie przejdź do ścieżki poniżej:

Konfiguracja komputera > Zasady > Ustawienia systemu Windows > Ustawienia zabezpieczeń > Zasady lokalne > Opcje zabezpieczeń

mime nie jest obsługiwany
  • W okienku zasad kliknij dwukrotnie Serwer sieci Microsoft: odłącz klientów po wygaśnięciu godzin logowania policy, aby edytować jego właściwości.
  • Teraz kliknij Ustawienie zasad bezpieczeństwa ,
  • Kliknij, aby zaznaczyć Zdefiniuj to ustawienie zasad pole wyboru.
  • Wybierz przycisk radiowy dla Włączony .
  • Kliknij OK .

Otóż ​​to!

Przeczytaj dalej : Jak ustawić uprawnienia w usłudze Active Directory dla użytkowników

Jak śledzić czasy logowania i wylogowywania użytkowników domeny?

Aby wykonać to zadanie, przejdź do poniższej ścieżki w GPMC:

Konfiguracja komputera > Zasady > Ustawienia systemu Windows > Ustawienia zabezpieczeń > Zaawansowana konfiguracja zasad audytu > Zasady audytu > Logowanie/wylogowywanie.

W lokalizacji, zgodnie z wymaganiami, skonfiguruj odpowiednie zasady audytu, aby śledzić logowanie i wylogowywanie użytkowników. Gdy ograniczenia dotyczące godzin logowania są ustawione przy użyciu elastycznych reguł opartych na wyrażeniach, dostęp użytkownika jest ograniczony do opublikowanych zasobów w określonych ramach czasowych.

Recenzje odtwarzacza multimedialnego vlc

Czytać : Co to jest sukces audytu lub niepowodzenie audytu w Podglądzie zdarzeń

Jak uzyskać czasy logowania użytkowników w PowerShell?

Aby uzyskać historię ostatniego logowania użytkownika za pomocą PowerShell, możesz użyć Get-Eventlog cmdlet, aby pobrać wszystkie zdarzenia z dzienników zdarzeń kontrolera domeny. Możesz filtrować zdarzenia według żądanego EventID i wyświetlać informacje o czasie uwierzytelnienia użytkownika w domenie i komputerze używanym do logowania. Aby znaleźć znacznik czasu ostatniego logowania dla nieaktualnego konta, uruchom poniższe polecenie w PowerShell:

Get-ADUser -Identity "UserName" -Properties "LastLogonDate"

Przeczytaj także : Jak sprawdzić historię logowania użytkownika w systemie Windows 11/10 .

Kategoria
Konto użytkownika
Zalecane
Najlepsze strony internetowe do strumieniowego przesyłania anime do bezpłatnego przesyłania strumieniowego ulubionych programów anime
Najlepsze strony internetowe do strumieniowego przesyłania anime do bezpłatnego przesyłania strumieniowego ulubionych programów anime
Ogólny
Włączanie gier w systemie Windows 7 Professional Edition
Włączanie gier w systemie Windows 7 Professional Edition
Okna
Napraw błąd ustawień drukarki, którego nie można zapisać na komputerze z systemem Windows
Napraw błąd ustawień drukarki, którego nie można zapisać na komputerze z systemem Windows
Drukarka
Włącz lub wyłącz defragmentację SSD w systemie Windows 10
Włącz lub wyłącz defragmentację SSD w systemie Windows 10
Okna
Popularne Wiadomości
O Nas
Prankmike Zawiera Wskazówki, Wytyczne, Instrukcje Dla Systemu Windows 10, Funkcje I Wolnego Oprogramowania.
Kategorie
Najczęściej Oglądane
Copyright © 2024Wszelkie Prawa Zastrzeżone | prankmike.com | Polityka Prywatności