避免在 Active Directory 环境中使用共享帐户

避免在 Active Directory 环境中使用共享帐户

是否有可能以某种方式强制在任何时候只有一个帐户(如果帐户共享)登录到 Active Directory 环境?

我们想要做的是阻止使用“帐户共享”,即一个用户与另一个用户共享其登录凭据,这样他就可以拥有他不应该拥有的网络特权(即共享文件夹访问、互联网访问配置文件等)。

理想情况下,我们希望强制执行一条 AD 规则,如果 user_1 已经登录,然后另一个用户尝试使用相同凭据登录网络,则他将被拒绝访问(并创建和审核用户“冲突”的记录)。

如有任何指示/链接/帮助我将不胜感激。

答案1

你没有说哪个版本的 Windows,但如果是 2000 或 2k3这篇 Technet 文章会告诉你如何做到这一点。似乎在 2k8 中没有办法做到这一点(至少我找不到)

相关内容