[SkyF]

Как ограничить возможность подключения нескольких пользователей под одной учетной записью???

вот утилита cconnect из набора Resource Kit Tools for Windows 2000 Limiting a User's Concurrent Connections in Windows 2000 and Windows NT 4.0 - правда тут она для Windows 200 Server дана. В наборе инструментов для Windows Server 2003 ее уже нет, однако, думаю что должно работать тоже. Проверьте.


или программа (ценой £ 37.26 и с триал версией) UserLock Prevent Simultaneous Connections to Your Network and Restricting Concurrent Logons
которая может:

What's new in UserLock 3.0 :

- Support of terminal sessions (Citrix ICA and Microsoft RDP)
- UserLock backup server
- Ability to manage several domains with one UserLock primary server
- Ability to secure only one Organizational Unit of a domain
- Insertion of logon/logoof activity into an ODBC database
- New printable "User sessions" report: displays logon/logoff activity
- New printable "Session statistics" report: displays for each user the total number of sessions, total session time, average time per session, average time per working day, average time per week
- Regular check on all workstations for unknown sessions
- Ability to remotely logoff users from the UserLock console
- Ability to log workstations lock/unlock activity
-Limits the number of simultaneous connections under the same username on the entire Windows NT network.
-Tracks the activity on the event log of PDC
-Manages single and multi-domain networks
restrains simultaneous connections on all computers with Windows 3.x, 9x and NT.
-Tracks the activity on the event log of PDC

вот в этой статье еще кое-чего есть.



PS кроме того, не могу не упомянуть хорошую подборку рекомендаций (eng) об управлении учетными записями от сайта LabMice.net - Windows 2000 User Management

[KAB]

Delphix у тебя пользователь Ivanov может входить на других компьютерах или он воходит постоянно на один и тотже комп? Если нет то можешь в настройках пользователя, на серваке, настроить вход пользователя на определенный компьютер (по имени компа). Вкладка "Общие"-> Кнопка "Вход на", если не ошибаюсь.

[Fighter]

собственно, в некотором роде, встала та же проблема

помогла решить LimitLogin

Цитата:

LimitLogin is an application written by Yossi Saharon, a Partner Technology Specialist with Microsoft in Israel, with help from Ofer Bar, an application development consultant. The application adds the ability to limit concurrent user logins and to keep track of all login information in an Active Directory domain. LimitLogin capabilities include limiting the number of logins per user from any machine in the domain (including Terminal Server sessions), displaying the login information of any user in the domain according to specific criteria, easy management and configuration through integration with the Active Directory Microsoft® Management Console (MMC) snap-in, the ability to delete and log off a user session remotely straight from the Active Directory Users and Computers MMC snap-in, and the ability to generate login information reports in CSV and XML formats.

[INTELLIGENTIK]

Всем доброго времени суток.
В общем серв W2k server SP4 , на нём поднят AD.
Нужно запретить пользователю регистрироваться в домене одновременно на двух машинах и при отсутствии подключения к домену.
http://www.oszone.net/display.php?id=223 я бы хотел применить эту статью у себя но у меня нет закладки User Manager , где бы мне её откопать.

Заранее благодарен.

[SkyF]

Цитата:

Нужно запретить пользователю регистрироваться в домене одновременно на двух машинах

эта тема уже обсуждалась тут.

переклчаю ваш вопрос сюда: fix! Как запретить вход в домен нескольким пользователям по одной учетной записи ?

Цитата:

и при отсутствии подключения к домену.

через создание груповой политики с параметром безопасности (Security settings) для компьютера - там есть параметр, определяющих объем кеша для учетных записей - по умолчанию равен 10 подключениям при отсуствии связи с КД..(не помню его точное название)
установите это значение в 0 и подключаться с учетными данными без связи с КД будет нельзя.

ЗЫ откройте gpedit.msc на рабочей станции - Настройки компьютера - Windows Settings - Security settings и найдите этот режим .
затем перейдите наконтроллер и создайте новую политику для его переопределения.
укажите в этой теме его точное название пожалуйста, когда найдете.

[INTELLIGENTIK]

Вот точный путь и название
Набираем Пуск -> Выполнить -> gpedit.msc (нажимаем Enter) -> конфигурация Windows-> параметры безопасности -> локальные политики ->параметры безопасности
В правом окне ищем «Интерактивный вход в систему количество предыдущих подключений к кэшу (в случае отсутствия подключения к домену)»
Спасибо SkyF за помощь.