Ich möchte eine Richtlinie implementieren, die sich auf bestimmte Benutzer in der Domäne bezieht. Ich möchte Folgendes erreichen:
Wenn sich ein Benutzer beispielsweise bei PC1 anmeldet, sollte er mit seinen Anmeldeinformationen keinen anderen PC verwenden können, bis er sich von PC1 abmeldet.
Ist es möglich, eine solche Regel zu erstellen und eine Aktualisierung über Active Directory zu erzwingen, und nicht für die einzelnen Benutzereigenschaften? Ich möchte den Benutzer nicht an einen PC binden, sondern ihn zwingen, sich jeweils nur an einem PC anzumelden.
Antwort1
Active Directory bietet diese Funktionalität nicht.
Sie können diese Einschränkung mit dem Technet-Skript erzwingen Begrenzen Sie gleichzeitige Anmeldungen in Active Directory, ausführlicher im Artikel Active Directory: Gleichzeitige Benutzeranmeldungen begrenzen, durch Verwendung von Anmelde- und Abmeldeskripten mit einer als Sperre verwendeten Datei.
Eine andere ähnliche Methode wird im Artikel beschrieben Mehrfachanmeldungen in der Domäne einschränken (AD), mithilfe von Batch-Skripten zum An- und Abmelden.
Sie können auch das sehr alte Dienstprogramm ausprobieren LimitAnmeldung, obwohl ich nicht weiß, ob es auf neueren Windows-Versionen funktioniert.