我想實施與網域上特定使用者相關的策略。我想要實現的是:
假設使用者登入 PC1,則在從 PC1 登出之前,他不應該能夠使用其憑證使用任何其他 PC。
是否可以建立此類規則並透過 Active Directory 強制更新,而不是逐一更新使用者屬性?我不想將使用者綁定到一台電腦(任一電腦),而是強制一次只登入一台電腦。
答案1
Active Directory 不提供此功能。
您可以使用 Technet 腳本強制執行此限制 限制 Active Directory 中的並發登入,文章中有更詳細的介紹 Active Directory:限制並髮使用者登入,使用登入和登出腳本以及用作鎖定的檔案。
文章中詳細介紹了另一種類似的方法 限制網域(AD)中的多次登入,使用登入和登出批次腳本。
您也可以嘗試非常古老的實用程序 限制登入,儘管我不知道它是否適用於較新版本的 Windows。