マイクロソフトはwindows2003のユーザーログインを制限するためのツールLimitLoginを開発しました。その機能はドメイン内のユーザーログイン数の制限、分類表示ドメインなど非常に強力です。ユーザーのログイン情報、管理設定のためのAMD(Active Directory MMC)への統合、CSVおよびXML形式でのログイン情報の生成これらの機能は一般ユーザーにとっては意味がありませんが、銀行、図書館、ISPなどのビジネスユーザーにとっては意味がありません。そして他の産業にも幅広いニーズがあります。
ダウンロードしてインストール
現在のところ、Microsoftは公式Webサイトを提供していません。興味がある場合は、このWebサイトからダウンロードできます最新バージョンは1.0です。このソフトウェアの基本的な構成要件は、Windows XP + .NET Framework 1.1またはWindows Server 2003です。Microsoftが提供するアドバイスは、Windows 2003ドメインコントローラであり、ドメイン内に少なくとも1つのWindows 2003ドメインコントローラがあります。
LimitLoginのインストールプロセスは非常に複雑で、次の手順に分かれています。
1. LimitLogin Webサービスのインストール
Webサービスの名前はインストール中にカスタマイズする必要がありますデフォルトはWSLimitLoginです。変更する必要がある場合は、この名前がActive Directoryセットアップで使用されることを忘れないでください。また、ここでWebサービスにアクセスするためのポート番号をカスタマイズすることもできます。
2. LimitLogin Active Directoryのインストール
LimitLogin Webサービスの実行が開始されたら、引き続きLimitLoginのActive Directoryセットアップをインストールして、ダウンロードしたLimitLoginADSetup.msiを実行する必要があります。初めてインストールする場合は、すべて選択してください。
(1)LimitLogin用にActive Directoryフォレストを準備します。このオプションにより、次の処理が行われます。構成を更新し、LimitLogin AD MMCコントロールメニューを追加し、LimitLoginクラスとプロパティを含むフォレストスキーマを拡張します。
ここでは、スキーマ管理者権限が必要です。ダイアログボックスが表示されたら、[OK]ボタンをクリックして確認します。システムは\\%windir%\\ system32 \\および\\ program files \\ Limitlogin \\にあります。詳細なログがディレクトリの下に作成されますこのステップが完了したら、LimitLoginへのドメインの設定を開始できます。
(2)LimitLogin用のActive Directoryドメインを準備します。このオプションは、llogin.vbs、llogoff.vbs、limitlogin.wsdlなどのファイルを作成および構成し、LimitLogin用のアプリケーションディレクトリ領域を作成します。
[ドメインの設定]ウィンドウで、次の3つのパラメータを指定する必要があります:スクリプト共有フォルダ名、共有領域保存スクリプト、およびwsdlファイルすべての認証ユーザーはLimitloginで実行され、アクセスできる必要があります。共有領域、IISサーバー名、LimitLogin Webサービスを実行しているIISマシン名、LimitLogin Webサービスの名前、前に覚えておく必要がある理由がわかります!
ウィンドウの下部についてこのボックスはもともとシステムのインストール用に構成されていますので、それも選択することをお勧めします。次に、LimitLoginアプリケーションディレクトリ領域を作成する必要がありますダイアログボックスが表示されますドロップダウンリストボックスでLimitLoginアプリケーションディレクトリ領域を確立するために必要なドメインコントローラを選択できますこのステップが正常に完了すると、ドメインセットアップのインストールが表示されます。最後のヒントです。
(3)このマシンにLimitLogin AD MMCアドインツールをインストールします。このオプションは最後にのみ実行され、主に一部のファイルを\\%windir%ディレクトリにコピーするために使用されます。ここでは、Active Directory MMCからLimitLoginマシンのみを実行できます。後でLimitLogin AD MMCアドオンツールを実行する場合は、ユーザー、マシン、またはOU /コンテナを右クリックして[LmitLoginタスク]を選択します。
LimitLoginADSetup.msiを実行して、AD MMC統合機能を使用するコンピューターにインストールすることも、 "\\ program files \\ limitlogin \\ LimitLoginADSetup.exe"をクリックしてインストールすることもできます。 ' /ForestPrep'と' /DomainPrep'で設定します。
手動設定とスクリプト
最初に、' \\ Program Files \\ LimitLogin \\ Scripts'フォルダを[ドメインの設定]手順で指定した共有フォルダにコピーする必要があります。 ServernameShare。
1.ログインおよびログオフスクリプトを設定する手順
(1)Active Directoryユーザーとコンピュータを起動します。
(2)ドメインオブジェクトを右クリックして[プロパティ]ウィンドウを開き、[グループポリシー]タブに切り替えて、デフォルトのドメインポリシーを変更します。
(3)[ユーザー設定] - [Windowsの設定] - [スクリプト]の順に選択し、ログオンスクリプトで、スクリプト共有パスからllogin.vbsを追加し、ログオフスクリプトで、スクリプト共有パスからllogoff.vbsを追加します。前のページ12次のページ合計2ページzh-CN"],null,[1],zh-TW"]]]
LANでは、無限のソフトウェアのインストール、アップグレード、メンテナンス、およびワークステーションの削除によって発生する膨大な作業負荷、およびそこから発生する可能性
大企業のAD(Active Directory、ディレクトリサービス)データベースに何千ものユーザーデータがあり、ある日ADデータベースが故意または意図せずに破壊され、ユーザーデータが生成された損失、
は「システムセキュリティ」という言葉を使っていましたが、ほとんどの人はさまざまなファイアウォールツール、ウイルス対策ソフトウェアなどを考えるでしょう。それらが存在することで、システムセキュリティは安全
ファイルサービスはLANでよく使用されるサービスです。ユーザーが共有リソースにアクセスするように設定することで、共有リソースのセキュリティを確保できます。一部のユーザーはシステムファイルサーバーで作業