IMHO.WS

IMHO.WS (http://www.imho.ws/index.php)
-   Операционные системы M$ (http://www.imho.ws/forumdisplay.php?f=2)
-   -   Одновременные сессии (http://www.imho.ws/showthread.php?t=111353)

Wiedemann 18.11.2006 22:02
Одновременные сессии
 
Можно ли в AD запретить пользователю одновременно заходить на несколько машин?
Цель: запретить пользователям сидеть под чужими логинами/иметь права этих логинов.

KomatoZo 20.11.2006 09:41
Чего-чего? Если заходит пользователь, то он заходит под своим логином. А если он украл чужой или получил его каким-то образом, то запретить Вы что-то можете только тому логину, которым он воспользовался. Так что вопрос некорректен. Или я чего-то не понял - переформулируйте =)
Для достижения цели обчно используются какие-нибудь устройства а-ля eToken/SmartCards с соответствующей политикой, которая разлогинивает пользователя при вытаскивании карты. При чем хорошо бы эту же карту завязать на открывание/закрывание дверей - тогда проблема почти снята =)

Wiedemann 20.11.2006 13:21
KomatoZo, вы действительно не правильно поняли. Есть логин А, мой, и Б, ваш. Моему аккаунту разрешен доступ в интернет. Мы приходим на работу и я регистрируюсь на своем компьютере и на вашем, в следствии чего на обоих наших машинах есть интернет.
Цель: запретить мне заходить под своим аккаунтом больше, чем на 1 машину.
Вариант: привязать аккаунт к 1 компьютеру не устраивает, ибо пользователи "блуждающие".

KomatoZo 20.11.2006 13:39
Wiedemann
Угу. Теперь понял.
ИМХО, смарткарты - самое оно. Не особо дорого, но сердито по самое не балуйся. Пользователь разлогинивается как только вытащил карту из ридера, а залогиниться может только воткнув ее.
Других средств, кроме доступа в интернет только через терминал я не знаю, хотя надо покопаться.

Wiedemann 20.11.2006 15:56
KomatoZo, доступ в интернет через ISA. Разрешения по логинам.

KomatoZo 20.11.2006 16:02
Ну так я не понял - смарткарты то чем не устраивают? =)
Или терминал. Все пользователи аутентифицированы через Web-proxy или FWClient и правило разрешает выходя для нужных пользователей, но только с терминального сервера. Всем настраивается только одна сессия на терминале. Неудобно? - возвращаемся к смарт картам =)

gluon 20.11.2006 20:10
… глянь: Microsoft Limitlogin
примочка относительно новая, сам не пользовался, возможно, не лучший способ решения твоей задачи, но спрашивал ты, по-моему, именно об этом

KomatoZo 21.11.2006 10:00
Wiedemann
Товарищ дело говорит. Просто я об этом софте не знал. Так что к моим вариантам добавьте этот. Еще более дешево. То есть абсолютно даром =)


Часовой пояс GMT +4, время: 04:55.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.