Я хочу реализовать политику, которая относится к определенным пользователям в домене. Я хочу добиться следующего:
Если пользователь вошел, скажем, на ПК1, он не должен иметь возможности использовать любой другой ПК, используя свои учетные данные, пока не выйдет из системы на ПК1.
Можно ли создать такое правило и принудительно обновить через Active Directory, а не свойства пользователя по одному? Я не хочу привязывать пользователя к одному ПК, просто к любому ПК, а принудительно входить только на один ПК за раз.
решение1
Active Directory не предоставляет такую функцию.
Вы можете реализовать это ограничение с помощью скрипта Technet. Ограничить одновременные входы в Active Directory, более подробно в статье Active Directory: ограничение одновременных входов пользователей, используя сценарии входа и выхода из системы с файлом, используемым в качестве блокировки.
Другой подобный метод подробно описан в статье Ограничить множественные входы в домен (AD), используя пакетные сценарии входа и выхода.
Вы также можете попробовать очень старую утилиту LimitLogin, хотя я не знаю, будет ли он работать в новых версиях Windows.