Af den ene eller anden grund, som kunne være at håndhæve din virksomheds arbejdstidspolitik eller for at forbedre sikkerheden, da trusselsaktører ikke vil være i stand til at logge på i ikke-kontortid, kan administratorer indstille eller begrænse logontider for brugere i Active Directory for bestemte dage eller timer. I dette indlæg giver vi trin-for-trin instruktioner om, hvordan du udfører denne opgave!
Når der er indstillet login-tid for brugere, når en bruger forsøger at Log på til Windows-maskinen under Logon nægtet tid , vil brugeren modtage følgende meddelelse på login-skærmen som vist på indledningsbilledet ovenfor.
Din konto har tidsbegrænsninger, der forhindrer dig i at logge ind på dette tidspunkt. Prøv igen senere.
Læs : Systemet kan ikke kontakte en domænecontroller for at servicere godkendelsesanmodningen
Sådan indstilles logontid for brugere i Active Directory
Som it-administrator i en organisation kan du indstille eller begrænse logontiden for brugerne i Active Directory forudsat at du har modtaget en officiel bekræftelse fra ledelsen, og at brugerne ligeledes er blevet informeret på forhånd om begrænsningen af logontidspunktet, før du aktiverer politikken.
reddit tip og tricks
Vi vil diskutere dette emne under følgende underoverskrifter:
- Indstil logontid for en enkelt bruger
- Indstil logontid for brugergrupper
- Frakobl bruger(e), når deres logontid udløber
Din konto har tidsbegrænsninger, der forhindrer dig i at logge ind på dette tidspunkt
1] Indstil logontid for en enkelt bruger
gratis e-mail-klient til Windows 10
Billedet viser søndag til lørdag fra 11:00 til 21:00 og søndag til lørdag fra 12:00 til 9:00 som henholdsvis den periode, en bruger ikke kan logge på, og de tilladte logontimer for netværksdomænet.
Følg disse trin for at indstille logontid for en enkelt bruger i Active Directory:
- Åben Active Directory-brugere og -computere (ADUC) .
- I ADUC skal du højreklikke på den brugerkonto, du vil konfigurere begrænsningen.
- Vælg Ejendomme fra kontekstmenuen.
- Klik derefter på Konto fanen på Ejendomme side.
- Klik på Logon timer knap.
Du vil nu blive præsenteret for en skærm, der viser Tilladt eller Afvist timer. Det Tilladt farve er vist i Blå , mens Afvist farve er i Hvid.
- Klik derefter på alternativknappen for Logon nægtet mulighed.
- Træk nu markøren hen over de bittesmå bokse, der viser dage og timer, eller vælg hver enkelt boks.
- Klik Logon tilladt når du er færdig.
- Klik derefter på alternativknappen for Logon tilladt mulighed.
- Træk nu markøren til den periode, hvor du ønsker, at logon skal nægtes.
- Klik Logon nægtet når du er færdig.
Læs : Opret logonmeddelelser til brugere, der logger ind på Windows 11/10
2] Indstil logontid for brugergrupper
Følg disse trin for at indstille logontid for brugergrupper i Active Directory:
- Opret en organisationsenhed (OU) og giv den et unikt beskrivende navn.
- Derefter skal du oprette eller flytte alle brugerne til denne OU-beholder.
- Tryk nu på CTRL + A for at vælge alle brugerne i organisationen.
- Højreklik på de fremhævede brugere og vælg Ejendomme.
- Klik derefter på Konto fanen.
- Klik for at markere Logon timer muligheder.
- Klik på Logon timer knap.
- Nu på Logon timer side, kan du begrænse logontiden for en gruppe brugere efter dit krav.
3] Afbryd forbindelsen til bruger(e), når deres logontid udløber
Hvis du tager det videre, kan du konfigurere en Gruppepolitik at afbryde forbindelsen til en bruger, der allerede er logget på, når deres logontid udløber, ved at følge nedenstående trin. GPO'en skal tildeles den OU, der indeholder brugerne. Når politikken er aktiv, vil en bruger blive afbrudt, når logontiden udløber.
Microsoft Store Netflix
- Åben Group Policy Management Console (gpmc.msc) .
- Højreklik på Gruppepolitikobjekter, og klik derefter på Ny for at oprette en ny GPO.
- Giv GPO'en et beskrivende navn.
- Højreklik på den nye GPO, og klik derefter Redigere .
- Naviger derefter til stien nedenfor:
Computerkonfiguration > Politikker > Windows-indstillinger > Sikkerhedsindstillinger > Lokale politikker > Sikkerhedsindstillinger
- Dobbeltklik i politikruden Microsoft-netværksserver: Afbryd forbindelsen til klienter, når logontiden udløber politik for at redigere dens egenskaber.
- Klik nu Indstilling af sikkerhedspolitik ,
- Klik for at markere Definer denne politikindstilling afkrydsningsfeltet.
- Vælg alternativknappen for Aktiveret .
- Klik Okay .
Det er det!
Læs næste : Sådan indstilles tilladelser i Active Directory for brugere
Hvordan sporer jeg domænebrugernes logon- og logofftider?
For at udføre denne opgave skal du navigere til stien nedenfor i GPMC:
Computerkonfiguration > Politikker > Windows-indstillinger > Sikkerhedsindstillinger > Avanceret konfiguration af revisionspolitik > Revisionspolitikker > Logon/logoff.
På stedet skal du konfigurere de relevante revisionspolitikker i henhold til dit krav for at spore brugerlogon og -logoff. Når begrænsninger for logontimer indstilles ved hjælp af udtryksbaserede fleksible regler, er brugeradgang begrænset til offentliggjorte ressourcer inden for bestemte tidsrammer.
Læs : Hvad er revisionssucces eller revisionsfejl i Event Viewer
Hvordan får man brugerlogintider i PowerShell?
For at få en brugers sidste login-historik med PowerShell, kan du bruge Get-Eventlog cmdlet for at hente alle hændelser fra domænecontrollerens hændelseslogfiler. Du kan filtrere hændelserne efter det EventID, du ønsker, og vise oplysninger om tidspunktet, hvor en bruger blev godkendt på domænet og en computer brugte til at logge på. For at finde ud af det sidste logontidsstempel for en forældet konto skal du køre kommandoen nedenfor i PowerShell:
Get-ADUser -Identity "UserName" -Properties "LastLogonDate"
Læs også : Sådan tjekker du brugerloginhistorik i Windows 11/10 .
windows klubben
![Client Server Runtime High GPU-udnyttelse [Fixed]](https://prankmike.com/img/performance/A0/client-server-runtime-high-gpu-usage-fixed-1.png)
