Windows system >> Windowsの知識 >  >> Windows XPシステムチュートリアル >> XPシステムの基本 >> Windows XP専用ログイン管理ツール

Windows XP専用ログイン管理ツール

  
LimitLoginは、Windows Server 2003用に特別に設計されたログイン管理ツールです。ドメイン内のユーザーログイン数を制限したり、ドメイン内のユーザーのログイン情報を分類したりするなど、非常に強力です。管理設定のためにAMD(Active Directory MMC)に統合され、CSVおよびXML形式のログイン情報を生成するこれらの機能は一般ユーザーにとっては意味がありませんが、銀行、図書館、ISPなどのビジネスユーザーによって広く使用されています。需要

ダウンロードとインストール

現時点では、マイクロソフトは公式サイトを提供していません。興味がある場合は、http://download.microsoft.com/download/f/d/0/fd05def7から入手できます。 -68a1-4f71-8546-25c359cc0842 /limitlogin.exeダウンロード、最新バージョンは1.0です。このソフトウェアの基本的な構成要件は、Windows XP + .Net Framework 1.1またはWindows Server 2003です。Microsoftの推奨は、Windows 2003ドメインコントローラであり、ドメイン内に少なくとも1つのWindows 2003ドメインコントローラがあります。
ページ1:

LimitLoginインストールプロセスは、以下のステップに分け、非常に複雑です。 LimitLogin Webサービスのインストール

図1に示すように、Webサービスの名前はインストール中にカスタマイズする必要がありますデフォルトはWSLimitLoginです。変更する必要がある場合は、Active Directoryセットアップで使用されるため、忘れないでください。この名前で、ここでWebサービスにアクセスするためのポート番号をカスタマイズすることもできます。


2。 LimitLogin Active Directoryのインストール

LimitLogin Webサービスの実行が開始されたら、引き続きLimitLoginのActive Directoryセットアップをインストールし、ダウンロードしたLimitLoginADSetup.msiを実行する必要があります(図2を参照)。初めてインストールする場合は、すべて選択してください。

は、(1)LimitLoginについては、Active Directoryフォレストを準備します。このオプションは次のことを行います。構成を更新し、LimitLogin AD MMCコントロールメニューを追加し、LimitLoginクラスとプロパティを含むフォレストスキーマを拡張します。確認するために「OK」ボタンをクリックして、ここで

は、あなたがスキーマ管理者の権限持っている必要があり、その後、ダイアログボックスが表示され、システムが\\の%windir%\\ system32 \\と\\プログラムファイル\\ Limitlogin \\ディレクトリにあります以下で詳細なログを作成し、このステップが完了したら、ドメインをLimitLoginに設定することができます。

は(2)LimitLoginについては、Active DirectoryドメインをPepare。このオプションは、llogin.vbs、llogoff.vbs、limitlogin.wsdlなどのファイルを作成および構成し、LimitLogin用のアプリケーションディレクトリ領域を作成します。図3に示す「ドメインの設定」ウィンドウで

は、我々は、次の3つのパラメータを提供する必要があります:スクリプトと共有領域のWSDLファイルを保存し、スクリプト共有フォルダ名を、すべての認証済みユーザーがLimitloginの下で実行され、共有領域にアクセスできる必要があります; IISサーバー名、LimitLogin Webサービスを実行しているIISマシンの名前、LimitLogin Webサービスの名前、あなたは前に覚えておく必要がある理由を知っています!
ウィンドウ下部のチェックボックスについては、もともとシステムのインストール用に設定されていましたが、これも選択することをお勧めします。次に、LimitLoginアプリケーションディレクトリ領域を作成する必要がありますダイアログボックスが表示されますドロップダウンリストボックスでLimitLoginアプリケーションディレクトリ領域を確立するために必要なドメインコントローラを選択できますこのステップが正常に完了すると、ドメインセットアップのインストールが表示されます。最後のヒントです。 (3)このマシンにLimitLogin AD MMCアドインツールをインストールします。このオプションは最後にのみ実行され、主に一部のファイルを\\%windir%ディレクトリにコピーするために使用されます。ここでは、Active Directory MMCからLimitLoginマシンのみを実行できます。後でLimitLogin AD MMCアドオンツールを実行する場合は、ユーザー、マシン、またはOU /コンテナから「LimitLoginタスク」を選択してください。

AD MMC統合機能を使用するコンピュータにLimitLoginADSetup.msiをインストールするか、または "\\ program files \\ limitlogin \\ LimitLoginADSetup.exe"を順に使用してインストールすることもできます。 "/ForestPrep"と "/DomainPrep"が設定されています。

手動設定とスクリプト

まず、 "\\ Program Files \\ LimitLogin \\ Scripts"フォルダを "Domain Setup"ステップで指定した共有フォルダにコピーする必要があります。サーバー名\\共有。 1。ログインスクリプトとログオフスクリプトを設定する手順(1)Active Directoryユーザーとコンピュータを起動します。

(2)ドメインオブジェクトは、プロパティ・ウィンドウを開き、[グループポリシー]タブに切り替え、その後、既定のポリシードメインを変更するには、右クリックします。

(3)ログオンスクリプトで、[ユーザーの構成]→[Windowsの設定]→[スクリプト]の順に選択し、スクリプト共有パスからllogin.vbsを追加し、ログオフスクリプトでスクリプト共有パスからllogoff.vbsを追加します。 2。 「委任に対する信頼」を設定する

(1)[Active Directoryユーザーとコンピュータ]を開きます。 (2)[ドメイン]→[コンピュータ]のIISサーバオブジェクトを右クリックして、プロパティウィンドウを開き、[委任]タブに切り替えます。 (3)[指定したサービスのみに委任するためにこのコンピュータを信頼する]および[Kerberosのみを使用する]を選択します。

は(4)、名前DC(DOMINコントローラ)コンピュータを選択し、「追加」ボタンをクリックして利用可能なサービスのリストを取得し、我々は、ドメイン上のコンピュータのためのLDAPサービスを選択する必要があります。または、[このコンピュータを任意のサービスへの委任について信頼する]オプションを選択して、すべてのサービスを信頼することもできます。 LimitLoginクライアントの設定LimitLoginサービスを利用するには、各ドメインメンバマシンでLimitLoginClIEntSetup.msiを実行してクライアントをインストールする必要があります。クライアントのインストールには以下が含まれます。(1)SOAPランタイム(Webサービスへの接続が必要)。

(2)WTSApiAx.dllは(Webサービスに送信する前に、セッションIDを収集する必要があります)。

(ショーの前にログオンしているユーザーのリストに、制限を超えオプション、)(3)LLoginSessions.exe。

LimitLoginクライアント設定パッケージをインストールするには、多くの方法は、例えばSMS、ログインスクリプト、グループポリシーなどを使用して、ありますが、比較的単純なアプローチは、サイレントモードでクライアントのインストールを実行することで、コマンドは次のコードを実行することができますLimitLoginClIEntSetup.msi /qn "、またはhttp://msdn.microsoft.com/library/default.asp?url=/library/en-us/msi/setup/command_line_options.ASPのページを参照してください。以下のパラメータを含む、ディレクトリ「\\プログラムファイルは、LimitLoginを\\」
診断および保守

LimitLoginは、非常に重要なコマンドラインプログラム:. LLogincmd.exeがあると言って、このファイルはローカルで見つけることができます/Diag /d:ステータス情報を表示/Report /r:ドメインのログインCSVファイルレポートを生成/Updateまたは/u:ドメイン上のユーザー情報を収集、検証、および比較して、常に最新の状態に保ってください。/ClearLoginsまたは/c:データベースからすべてのログイン情報を消去します。zh-CN"],null,[1],zh-TW"]]]
Copyright © Windowsの知識 All Rights Reserved