我想实施与域上特定用户相关的策略。我想要实现的是:
假设一个用户登录到 PC1,那么在他从 PC1 注销之前,他不能使用他的凭证在任何其他 PC 上登录。
是否可以创建这样的规则并通过 Active Directory 强制更新,而不是逐个更新用户属性?我不想将用户绑定到任何一台 PC,而是强制一次只登录一台 PC。
答案1
Active Directory 不提供此功能。
您可以使用 Technet 脚本强制执行此限制 限制 Active Directory 中的并发登录,文章中进一步详述 Active Directory:限制并发用户登录,使用带有文件作为锁的登录和注销脚本。
文章中详细介绍了另一种类似的方法 限制域中的多次登录(AD),使用登录和注销批处理脚本。
你也可以尝试非常古老的实用程序 限制登录,虽然我不知道它是否可以在较新版本的 Windows 上运行。