Käyttäjien kirjautumisajan asettaminen Active Directoryssa

Kayttajien Kirjautumisajan Asettaminen Active Directoryssa



Syystä tai toisesta, joka voi olla yrityksen työaikakäytäntöjen noudattaminen tai turvallisuuden parantaminen, koska uhkatekijät eivät voi kirjautua sisään virka-ajan ulkopuolella, järjestelmänvalvojat voivat asettaa tai rajoittaa käyttäjien kirjautumisaikoja Active Directoryssa tietyille päiville tai tunteille. Tässä viestissä annamme vaiheittaiset ohjeet tämän tehtävän suorittamiseen!



Käyttäjien kirjautumisajan asettaminen Active Directoryssa



tapahtuman tunnus 7009

Kun käyttäjille on asetettu kirjautumisaika, kun käyttäjä yrittää Kirjautua sisään Windows-koneeseen aikana Kirjautuminen Estetty aika , käyttäjä saa seuraavan ilmoituksen kirjautumisnäytölle yllä olevassa ohjekuvassa esitetyllä tavalla.



Tililläsi on aikarajoituksia, jotka estävät sinua kirjautumasta sisään tällä hetkellä. Yritä uudelleen myöhemmin.



Lukea : Järjestelmä ei voi ottaa yhteyttä toimialueen ohjaimeen todennuspyynnön hoitamiseksi

Käyttäjien kirjautumisajan asettaminen Active Directoryssa

IT-järjestelmänvalvojana organisaatiossa voit asettaa tai rajoittaa käyttäjien kirjautumisaikaa Active Directoryssa edellyttäen, että olet saanut virallisen vahvistuksen johdolta ja samalla käyttäjille on ilmoitettu etukäteen kirjautumisaikarajoituksesta ennen kuin otat politiikan käyttöön.

Keskustelemme tästä aiheesta seuraavien alaotsikoiden alla:



  1. Aseta kirjautumisaika yhdelle käyttäjälle
  2. Aseta sisäänkirjautumisaika käyttäjäryhmille
  3. Katkaise yhteys käyttäjä(t), kun heidän kirjautumisaikansa umpeutuu

Tililläsi on aikarajoituksia, jotka estävät sinua kirjautumasta sisään tällä hetkellä

1] Aseta kirjautumisaika yhdelle käyttäjälle

Aseta kirjautumisaika yhdelle käyttäjälle

Kuvassa näkyy sunnuntaista lauantaihin klo 11.00–21.00 ja sunnuntaista lauantaihin klo 12.00–9.00 ajanjaksona, jolloin käyttäjä ei voi kirjautua sisään, ja sallitut sisäänkirjautumisajat verkkoalueelle.

Voit määrittää kirjautumisajan yhdelle käyttäjälle Active Directoryssa seuraavasti:

  • Avata Active Directory -käyttäjät ja -tietokoneet (ADUC) .
  • Napsauta ADUCissa hiiren kakkospainikkeella käyttäjätiliä, jolle haluat määrittää rajoituksen.
  • Valitse Ominaisuudet kontekstivalikosta.
  • Napsauta seuraavaksi Tili -välilehti Ominaisuudet sivu.
  • Klikkaa Kirjautumisajat -painiketta.

Sinulle tulee nyt näyttö, jossa näkyy Sallittu tai Kielletty tuntia. The Sallittu väri näkyy Sininen , samalla kun Kielletty väri on sisällä Valkoinen.

  • Napsauta seuraavaksi valintanappia Kirjautuminen estetty vaihtoehto.
  • Vedä nyt kohdistinta pienten ruutujen yli, jotka näyttävät päivät ja tunnit, tai valitse jokainen ruutu yksitellen.
  • Klikkaus Kirjautuminen sallittu kun valmis.
  • Napsauta seuraavaksi valintanappia Kirjautuminen sallittu vaihtoehto.
  • Vedä nyt kohdistin siihen ajankohtaan, jolloin haluat estää kirjautumisen.
  • Klikkaus Kirjautuminen estetty kun valmis.

Lukea : Luo kirjautumisviestejä käyttäjille, jotka kirjautuvat Windows 11/10:een

2] Aseta sisäänkirjautumisaika käyttäjäryhmille

Voit määrittää sisäänkirjautumisajan käyttäjäryhmille Active Directoryssa seuraavasti:

  • Luo organisaatioyksikkö (OU) ja anna sille yksilöllinen kuvaava nimi.
  • Luo tai siirrä seuraavaksi kaikki käyttäjät tähän organisaatioyksikön säilöön.
  • Nyt paina CTRL + A valitaksesi kaikki organisaatioyksikön käyttäjät.
  • Napsauta korostettuja käyttäjiä hiiren kakkospainikkeella ja valitse Ominaisuudet.
  • Napsauta seuraavaksi Tili -välilehti.
  • Valitse rasti Kirjautumisajat vaihtoehtoja.
  • Klikkaa Kirjautumisajat -painiketta.
  • Nyt päällä Kirjautumisajat -sivulla voit rajoittaa käyttäjäryhmän kirjautumisaikoja tarpeidesi mukaan.

3] Katkaise yhteys käyttäjä(t), kun heidän kirjautumisaikansa umpeutuu

Katkaise käyttäjien yhteys, kun heidän kirjautumisaikansa umpeutuu

Kun mennään pidemmälle, voit määrittää a Ryhmäpolitiikka katkaistaksesi käyttäjän, joka on jo kirjautunut sisään, kun hänen kirjautumisaikansa umpeutuu, seuraamalla alla olevia ohjeita. GPO on osoitettava käyttäjät sisältävälle organisaatioyksikölle. Kun käytäntö on aktiivinen, käyttäjän yhteys katkaistaan, kun kirjautumisajat umpeutuvat.

ajastinohjelma Windowsille
  • Avata Ryhmäkäytännön hallintakonsoli (gpmc.msc) .
  • Napsauta hiiren kakkospainikkeella Ryhmäkäytäntöobjektit ja napsauta sitten Uusi luodaksesi uuden GPO:n.
  • Anna GPO:lle kuvaava nimi.
  • Napsauta hiiren kakkospainikkeella uutta GPO:ta ja napsauta sitten Muokata .
  • Siirry seuraavaksi alla olevaan polkuun:

Tietokoneen asetukset > Käytännöt > Windows-asetukset > Suojausasetukset > Paikalliset käytännöt > Suojausasetukset

  • Kaksoisnapsauta käytäntöruudussa Microsoftin verkkopalvelin: Katkaise yhteys asiakkaisiin, kun kirjautumisajat umpeutuvat käytäntöä muokata sen ominaisuuksia.
  • Nyt, napsauta Suojauskäytännön asetus ,
  • Valitse rasti Määritä tämä käytäntöasetus valintaruutu.
  • Valitse valintanappi kohteelle Käytössä .
  • Klikkaus OK .

Se siitä!

Lue seuraavaksi : Kuinka asettaa käyttöoikeudet Active Directoryssa käyttäjille

Kuinka seuraan verkkotunnuksen käyttäjien sisään- ja uloskirjautumisaikoja?

Suorittaaksesi tämän tehtävän, siirry alla olevaan polkuun GPMC:ssä:

Tietokoneen asetukset > Käytännöt > Windows-asetukset > Suojausasetukset > Tarkastuskäytännön lisäasetukset > Valvontakäytännöt > Kirjautuminen/uloskirjautuminen.

Määritä sijainnissa vaatimuksesi mukaan asianmukaiset tarkastuskäytännöt seurataksesi käyttäjän kirjautumista ja uloskirjautumista. Kun sisäänkirjautumisaikarajoitukset asetetaan lausekepohjaisilla joustavilla säännöillä, käyttäjien käyttöoikeus rajoitetaan julkaistuihin resursseihin tiettyinä ajanjaksoina.

Lukea : Mikä on tarkastuksen onnistuminen tai tarkastuksen epäonnistuminen Event Viewerissa?

Kuinka saada käyttäjän kirjautumisajat PowerShellissä?

Voit saada käyttäjän viimeisimmän kirjautumishistorian PowerShellillä käyttämällä Hanki-tapahtumaloki cmdlet saadaksesi kaikki tapahtumat toimialueen ohjaimen tapahtumalokeista. Voit suodattaa tapahtumat haluamasi tapahtumatunnuksen mukaan ja näyttää tiedot ajasta, jolloin käyttäjä todennettu toimialueella ja tietokone, jota käytettiin kirjautumiseen. Saat selville vanhentuneen tilin viimeisen kirjautumisen aikaleiman suorittamalla alla olevan komennon PowerShellissä:

Get-ADUser -Identity "UserName" -Properties "LastLogonDate"

Lue myös : Kuinka tarkistaa käyttäjän kirjautumishistoria Windows 11/10:ssä .

Luokka
Käyttäjätili
Suositeltava
Kuinka asettaa Microsoft Edge oletusselaimeksi iPhonessa tai iPadissa
Kuinka asettaa Microsoft Edge oletusselaimeksi iPhonessa tai iPadissa
Kenraali
Tehtäväisäntäikkuna, tehtäväisäntä pysäyttää taustatehtävät
Tehtäväisäntäikkuna, tehtäväisäntä pysäyttää taustatehtävät
Windows
Ratkaisuja TLS-virheille ja aikakatkaisuille Windows-järjestelmissä
Ratkaisuja TLS-virheille ja aikakatkaisuille Windows-järjestelmissä
Windows
Tämä Windows-tila käyttää vain luotettuja Store-sovelluksia.
Tämä Windows-tila käyttää vain luotettuja Store-sovelluksia.
Ongelmien Karttoittaminen
Suosittu Viestiä
Meistä
Prankmike Antaa Vihjeitä, Ohjeita, Ohjeet Windows 10, Toiminnot Ja Ilmainen Ohjelmisto.
Luokat
Eniten Katsottu
Copyright © 2024Kaikki Oikeudet Pidätetään | prankmike.com | Tietosuojakäytäntö