FAQ по Microsoft Windows Server 2003

       

Как ограничить возможность подключения нескольких пользователей под одной учетной записью


Способ 1: использование утилиты cconnect

Есть утилита cconnect из набора Resource Kit Tools for Windows 2000 Limiting a User's Concurrent Connections in Windows 2000 and Windows NT 4.0

правда тут она для Windows 200 Server дана. В наборе инструментов для Windows 2003 Server ее уже нет, однако, должна работать и в Windows 2003 Server.

Способ 2: использование утилиты LimitLogin

Для этой цели Microsoft предлагает утилиту LimitLogin.

Данная утилита сохраняет сведения о регистрации пользователей в настраиваемом разделе AD (dc=limitlogin, dc=< domain >, dc=< com >; например, dc=limitlogin,dc=savilltech,dc=com) через Microsoft IIS 6.0 (Windows Server 2003), Web-служба, клиентский компонент и сценарии регистрации и завершения сеанса из сети.

Полная конфигурация утилиты требует изменить схему леса AD для создания области, в которой будет сохраняться расширенная информация о состоянии регистрации.

Поскольку при этом создается прикладной раздел AD, ваша сеть должна содержать, по крайней мере, один контроллер домена Windows 2003 Server.

Для установки LimitLogin потребуется выполнить следующие действия:

1. Воспользуйтесь приложением установки/удаления программ панели управления Windows для установки IIS и ASP.NET на сервере, который будет выступать в роли хоста Web-службы LimitLogin (Установка/Удаление Программ - Компоненты Windows - Сервер Приложений).

Разрешите использование ASP.NET в качестве модуля расширения Internet Information Services (IIS) Manager в панели навигации Web Service Extensions. Убедитесь, что ASP.NET отмечено как Allowed в панели сведений.

2. Перейдите в папку, в которую распакован установочный дистрибутив и выполните LimiLoginIISSetup.msi для установки Web-службы LimitLogin (для этого необходимы права администратора).

Вам будет предложено указать имя виртуального каталога для использования Web-службой и номер порта (обычно здесь можно оставить значения по умолчанию).

Теперь если запустить Диспетчер служб IIS(IIS Manager), вы увидите новый каталог WSLimitLogin в разделе Веб-узел по умолчанию(Default Web Site).


Для подготовки AD выполните LimitLoginADSetup.msi.

Программа установки AD предложит выполнить подготовку леса и домена и установку оснастки LimitLogin консоли управления MMC.

Эта операция должна выполняться от имени учетной записи с правами Администратор схемы(Schema Admin), причем Хозяин схемы(Schema Master FSMO) должен быть доступен.

Укажите имя сервера IIS и каталога, в котором будут сохранены сценарии. Разделяемая папка должна быть создана заранее (это может быть скрытый ресурс), она должна быть доступна только авторизованным пользователям.

Выберите контроллер домена (должен работать под управлением Windows 2003), на котором будет размещен прикладной раздел для LimitLogin.

Вам придется вручную скопировать файлы LimitLogin.wsdl, llogin.vbs и llogoff.vbs из папки C:\Program Files\LimitLogin\scripts (при условии, что вы устанавливали утилиту в каталог по умолчанию) в общий каталог, который был создан ранее.

3. После этого требуется установить LimitLogonClientSetup.msi на компьютеры в сети. Это можно сделать с помощью сценария регистрации в сети, групповые политики через Microsoft Systems Management Server (SMS).

Устанавливаемые части содержат исполняемые на компьютерах клиента модули, которые обращаются к Web-службе IIS, отслеживающей регистрацию пользователей в сети.

4. Кроме того, потребуется настроить групповые политики для выполнения сценариев llogin.vbs и llogoff.vbs.

Чтобы сделать это на уровне домена, выполните следующие действия:

Создайте новый объект групповой политики GPO с названием LimitLogon и установите его на уровень домена. Для этого в Active Directory Пользователи и Компьютеры щелкните правой кнопкой мыши на уровне домена, выберите Свойства, перейдите на вкладку Групповые Политики и нажмите Новый. Введите имя LimitLogon.

Щелкните Изменить для вызова редактора групповых политик (GPE).

Перейдите по ветке Конфигурация Пользователя - Конфигурация Windows - Сценарии (вход/выход из системы).

Дважды щелкните Вход в систему в правой панели и нажмите Добавить.


Введите имя сценария и путь для запуска из общего каталога. Дважды щелкните Выход из системы в правой панели и нажмите Добавить.

Введите имя сценария и путь для запуска из общего каталога.

В результате в каталоге C:\Program Files\LimitLogin будет создан файл LimitLoginMMCSetup.exe, при запуске которого LimitLogin будет встроена непосредственно в оснастку AD Пользователи и Компьютеры консоли управления MMC, а в контекстном меню появится новый элемент LimitLogin Tasks.

При выборе этого элемента для выбранного пользователя будет открыто окно настройки Configure LimitLogin.

5. Следует установить LimitLogin на всех компьютерах, с которых выполняется запуск оснастки Active Directory Пользователи и Компьютеры.

Для этого требуется выполнить установку LimitLoginADSetup.msi и в процессе установки выбрать вариант "Install LimitLogin Active Directory MMC snap-in integration tools on this machine".

6. Щелкните Configure для назначения числа разрешенных одновременных регистраций пользователя в сети.

7. LimitLogin содержит также сценарий Bulk_LimitUserLogins.vbs для определения квот регистрации для всех пользователей в домене.

Если вы хотите задействовать LimitLogin только для просмотра текущих сеансов регистрации пользователей в сети, установите для пользователей недостижимо высокий порог квоты (если квотирование не включено, пользовательские сеансы отслеживаться не будут).

Попытка пользователя зарегистрироваться, когда разрешенное число регистраций уже достигнуто, вызовет отключение пользователя, а в журнал Приложения на сервере LimitLogon будет занесено событие с кодом ID 8811.

Здесь приведены только основные сведения о LimitLogin. Полная информация содержится в справочном файле, входящем в комплект установки. При использовании LimitLogin следует учитывать, что некоторые антивирусы и антишпионские программы могут попытаться заблокировать выполнение сценариев, то есть необходимо будет настроить эти программы для разрешения запуска используемых сценариев.

Эта же информация по LimitLogin со скриншотами доступна здесь

Если предоставленной информации оказалось недостаточно для решения вашей проблемы вы можете задать вопрос в этой теме форума.

Содержание раздела