Архив форумов ЦИТФорума

[grf]

Есть сетка с AD на основе 2003 винды. есть пользователи и машины XP и 2000. Необходимо чтобы некоторым пользователям возможно было логиниться одновременно только на 1 машине. Т.е. если пользователь залогинился на машине А, он не может залогиниться на машине Б, до тех пор, пока не выйдет из своего сеанса на машине А. Ищу такое в групповых политиках, пока не найду, а мне казалось, что такая возможность была?

[bary]

Это не групповые.
Это надо зайти в свойства пользователя в закладку Account там есть Logon Hours и Logon to жмеш и указываешь компы на которы могут заходить пользователь. Только расскажи мне зачем тебе это надо. Я всегда счиатл что повышенная мобильность пользователя это +. А прикинь ты будешь в отпуске а у юзера машина сломаеться. На другую он уже сесть не сможет.

[grf]

Не это не то, там у меня уже все настоено, там я просто указываю пользователь может логиниться на машинах А, Б с 8-00 до 19-00.

Мне нужно что бы пользователь не мог быть одновременно залогининым на 2х машинах, на А и на Б, а только либа на А , либо на Б.
Т.е. он не мог зайти на машину А если он уже зашел на машину Б, Как только он выйдет из своего сеанса на Б пусть спокойно логиниться на А. Пока работает на А не должен суметь зайти на Б.

Я в школе работаю, компкласс, кому то запретили в комп играть или еще что, ему просто другой говорит свой логин-пароль, и опять вся школа играет под одним логином. Ни какой воспитательской работы. А так если он свой логин-пароль сказал и тот зашел, он сам уже в это время играть не сможет. Дети.

[a-m-d]

Шкриптами это можно организовать

http://www.jsiinc.com/suba/tip0200/rh0296.htm
http://www.jsiinc.com/suba/tip0100/rh0175.htm
_________________
Век живи - век учись!.. Дураком помрёшь.

[grf]

Спасибо, про скрипты я и сам думал, например такой: при логоне пользователь отключает свою учетную запись, а при логоффе включает с помощью команды net user в бат файле. Сейчас постараюсь разобраться с предложенным скриптом. Хотелосьсделать проще, одним кликом.
Но все равно спасибо.

[grf]

в первом скрипте используется программа NTNAME, которая корректно работает не на всех компах у меня , в чем трабла пока не понял, но пытаюсь разобраться, но пока этот вариант у меня не проходит, хотя прога очень занятная и полезная, если бы нормально работала.

Во втором скрипте делается попытка почесать левой ногой правое ухо: при логоне создается файл типа %Username%.txt и при логоне проверяется, если файл есть, значит юзвер уже где то залогинился, если нет, то welcome.
Такая система работает не стабильно и мне не нравится (IMHO), тем более что у меня ведутся в скрипте логи: какой пользователь на какой машине во сколько залогинился и когда логофился, мне проще самому написать легкую прогу - анализ такого лога. Минус такого подхода - как и второго скрипта если пользователь не логофился, а, например выдернул комп из сети (220В) или reset то ни в логах, ни, при использовании, этого скрипта, система не будет знать что пользователь уже вышел из своего сеанса. И если с логами это не страшно, то в случае ограничения логона он не сможет залогиниться вновь, пока я, вероятно всего ручками, не исправлю ситуацию.

Пока продолжаю поиск чего нибудь подходящего.

Мне казалось проблема должна была часто подниматься в админской практике, но пока увы

[4u3u]

Саме лучшее решение, которое я знаю - UserLock:
hthttp://www.isdecisions.com/index.cfm?p=products-UserLock

$200 лицензия на 50 одновременно работающих пользователей - по-моему недорого.

[grf]

Спасибо, 4u3u!!!
Я уже натыкался в инете про поиске решения моей проблемы на эту прогу, однако боюсь что не смогу раскрутить руководство на эту сумму, т. к. это ограничение связано не с политикой безопасностью компании и пр, а

[grf]

пока пошел по второму пути