ドメイン上の特定のユーザーに関連するポリシーを実装したいと考えています。達成したいことは次のとおりです。
たとえば、ユーザーが PC1 にログインした場合、PC1 からログアウトするまで、その資格情報を使用して他の PC を使用することはできません。
このようなルールを作成し、ユーザー プロパティを 1 つずつではなく Active Directory 経由で強制的に更新することは可能ですか? ユーザーを任意の PC にバインドするのではなく、一度に 1 台の PC にのみログインを強制したいと考えています。
答え1
Active Directory ではこの機能は提供されません。
Technetスクリプトを使用してこの制限を強制することができます Active Directory での同時ログインを制限する詳細は記事で Active Directory: 同時ユーザーログインを制限するロックとして使用されるファイルを使用して、ログオン スクリプトとログオフ スクリプトを使用します。
同様の別の方法が記事に詳しく記載されている。 ドメイン(AD)での複数ログインを制限するログオンおよびログオフのバッチ スクリプトを使用します。
非常に古いユーティリティを試すこともできます ログイン制限ただし、新しいバージョンの Windows でも動作するかどうかはわかりません。