Ako nastaviť čas prihlásenia pre používateľov v službe Active Directory

Ako Nastavit Cas Prihlasenia Pre Pouzivatelov V Sluzbe Active Directory



Z jedného alebo druhého dôvodu, ktorým môže byť presadzovanie vašej firemnej politiky pracovného času alebo zlepšenie bezpečnosti, keďže aktéri hrozieb sa nebudú môcť prihlásiť mimo pracovného času, môžu správcovia nastaviť alebo obmedziť časy prihlásenia pre používateľov v službe Active Directory na konkrétne dni alebo hodiny. V tomto príspevku poskytujeme podrobné pokyny, ako túto úlohu splniť!



Ako nastaviť čas prihlásenia pre používateľov v službe Active Directory



Keď bol pre používateľov nastavený čas prihlásenia, keď sa o to používateľ pokúsi prihlásiť sa do počítača so systémom Windows počas Čas odmietnutia prihlásenia , používateľ dostane na prihlasovacej obrazovke nasledujúce upozornenie, ako je znázornené na úvodnom obrázku vyššie.



Váš účet má časové obmedzenia, ktoré vám v tomto čase bránia prihlásiť sa. Skúste neskôr prosím.



Čítať : Systém nemôže kontaktovať radič domény, aby vykonal požiadavku na overenie

Ako nastaviť čas prihlásenia pre používateľov v službe Active Directory

Ako správca IT v organizácii môžete nastaviť alebo obmedziť čas prihlásenia pre používateľov v službe Active Directory za predpokladu, že ste dostali oficiálne potvrdenie od vedenia a rovnako boli používatelia vopred informovaní o obmedzení času prihlásenia predtým, ako povolíte politiku.

prihláška do systému Windows

Tejto téme sa budeme venovať pod nasledujúcimi podnadpismi:



  1. Nastavte čas prihlásenia pre jedného používateľa
  2. Nastavte čas prihlásenia pre skupiny používateľov
  3. Odpojte používateľov, keď vyprší ich čas prihlásenia

Váš účet má časové obmedzenia, ktoré vám v tomto čase bránia prihlásiť sa

1] Nastavte čas prihlásenia pre jedného používateľa

Nastavte čas prihlásenia pre jedného používateľa

Na obrázku je od nedele do soboty od 11:00 do 21:00 a od nedele do soboty od 12:00 do 9:00 ako obdobie, počas ktorého sa používateľ nemôže prihlásiť, a povolené prihlasovacie hodiny pre sieťovú doménu.

Ak chcete nastaviť čas prihlásenia pre jedného používateľa v službe Active Directory, postupujte takto:

  • OTVORENÉ Používatelia a počítače služby Active Directory (ADUC) .
  • V ADUC kliknite pravým tlačidlom myši na používateľský účet, pre ktorý chcete konfigurovať obmedzenie.
  • Vyberte Vlastnosti z kontextového menu.
  • Ďalej kliknite na účtu kartu na Vlastnosti stránku.
  • Kliknite na Prihlasovacie hodiny tlačidlo.

Teraz sa vám zobrazí obrazovka, ktorá zobrazuje Povolenej alebo Odmietnuté hodiny. The Povolenej farba je zobrazená v Modrá , kým Odmietnuté farba je in Biely.

  • Potom kliknite na prepínač pre Prihlásenie odmietnuté možnosť.
  • Teraz potiahnite kurzor cez malé políčka zobrazujúce dni a hodiny alebo vyberte každé políčko jednotlivo.
  • Kliknite Prihlásenie je povolené po dokončení.
  • Potom kliknite na prepínač pre Prihlásenie je povolené možnosť.
  • Teraz presuňte kurzor na obdobie, v ktorom chcete odmietnuť prihlásenie.
  • Kliknite Prihlásenie odmietnuté po dokončení.

Čítať : Vytvorte prihlasovacie správy pre používateľov, ktorí sa prihlasujú do systému Windows 11/10

2] Nastavte čas prihlásenia pre skupiny používateľov

Ak chcete nastaviť čas prihlásenia pre skupiny používateľov v službe Active Directory, postupujte takto:

  • Vytvorte organizačnú jednotku (OU) a dajte jej jedinečný popisný názov.
  • Ďalej vytvorte alebo presuňte všetkých používateľov do tohto kontajnera OU.
  • Teraz stlačte CTRL + A vybrať všetkých používateľov v OU.
  • Kliknite pravým tlačidlom myši na zvýraznených používateľov a vyberte Vlastnosti.
  • Ďalej kliknite na účtu tab.
  • Kliknutím označte Prihlasovacie hodiny možnosti.
  • Kliknite na Prihlasovacie hodiny tlačidlo.
  • Teraz, na Prihlasovacie hodiny môžete obmedziť prihlasovacie hodiny pre skupinu používateľov podľa vašej požiadavky.

3] Odpojiť používateľov, keď vyprší ich čas prihlásenia

Odpojte používateľov, keď uplynie čas ich prihlásenia

Keď to vezmeme ďalej, môžete nakonfigurovať a Skupinové pravidlá na odpojenie používateľa, ktorý je už prihlásený, keď uplynie jeho čas prihlásenia, podľa krokov uvedených nižšie. Objekt GPO musí byť priradený k OU obsahujúcej používateľov. Keď je politika aktívna, používateľ bude odpojený, keď uplynú prihlasovacie hodiny.

  • OTVORENÉ Konzola na správu zásad skupiny (gpmc.msc) .
  • Kliknite pravým tlačidlom myši na položku Objekty skupinovej politiky a potom kliknite na položku Nový na vytvorenie nového GPO.
  • Dajte objektu GPO popisný názov.
  • Kliknite pravým tlačidlom myši na nový objekt GPO a potom kliknite Upraviť .
  • Ďalej prejdite na cestu nižšie:

Konfigurácia počítača > Pravidlá > Nastavenia systému Windows > Nastavenia zabezpečenia > Miestne pravidlá > Možnosti zabezpečenia

  • Na table politiky dvakrát kliknite Sieťový server Microsoft: Odpojte klientov, keď uplynú prihlasovacie hodiny upravovať jeho vlastnosti.
  • Teraz kliknite Nastavenie bezpečnostnej politiky ,
  • Kliknutím označte Definujte toto nastavenie politiky zaškrtávacie políčko.
  • Vyberte prepínač pre Povolené .
  • Kliknite OK .

To je všetko!

Čítajte ďalej : Ako nastaviť povolenia v službe Active Directory pre používateľov

kde stiahnuť Windows Essentials 2012

Ako môžem sledovať časy prihlásenia a odhlásenia používateľov domény?

Ak chcete vykonať túto úlohu, prejdite v GPMC na cestu nižšie:

Konfigurácia počítača > Zásady > Nastavenia systému Windows > Nastavenia zabezpečenia > Rozšírená konfigurácia zásad auditu > Zásady auditu > Prihlásenie/odhlásenie.

Na mieste podľa svojich požiadaviek nakonfigurujte príslušné zásady auditu na sledovanie prihlásenia a odhlásenia používateľa. Keď sú obmedzenia prihlasovacích hodín nastavené pomocou flexibilných pravidiel založených na výrazoch, prístup používateľa je obmedzený na publikované zdroje počas určených časových rámcov.

Čítať : Čo je úspech auditu alebo zlyhanie auditu v prehliadači udalostí

Ako získať časy prihlásenia používateľov v PowerShell?

Ak chcete získať históriu posledných prihlásení používateľa pomocou PowerShell, môžete použiť Get-Eventlog cmdlet na získanie všetkých udalostí z denníkov udalostí radiča domény. Udalosti môžete filtrovať podľa požadovaného EventID a zobraziť informácie o čase, kedy sa používateľ overil v doméne, a počítači, ktorý sa použil na prihlásenie. Ak chcete zistiť časovú pečiatku posledného prihlásenia pre zastaraný účet, spustite príkaz uvedený nižšie v prostredí PowerShell:

Get-ADUser -Identity "UserName" -Properties "LastLogonDate"

Prečítajte si tiež : Ako skontrolovať históriu prihlásenia používateľa v systéme Windows 11/10 .

Kategórie
Užívateľský účet
Odporúčaná
Skitch: Bezplatný softvér na vytváranie snímok obrazovky a grafického dizajnu pre Windows 10
Skitch: Bezplatný softvér na vytváranie snímok obrazovky a grafického dizajnu pre Windows 10
K Stiahnutiu
Ako opraviť chybu VPN 809 v systéme Windows 10
Ako opraviť chybu VPN 809 v systéme Windows 10
Windows
Najlepšie šetriče obrazovky pre Windows 10
Najlepšie šetriče obrazovky pre Windows 10
K Stiahnutiu
V systéme Windows 11 používate iných poskytovateľov antivírusového programu
V systéme Windows 11 používate iných poskytovateľov antivírusového programu
Obranca
Populárne Príspevky
O Nás
Prankmike Poskytuje Rady, Pokyny, Pokyny Pre Windows 10, Funkcie A Slobodného Softvéru.
Kategórie
Najviac Videné
Copyright © 2024Všetky Práva Vyhradené | prankmike.com | Zásady Ochrany Osobných Údajov