iT邦幫忙

0

請問如何限制WindowsServer2012 限制單一帳號登入使用

請問各位前輩

請問如何設定

限制WindowsServer2012

限制一次只能登入一個帳號

如果用其他帳號登入必須踢掉另一個使用者

有AD網域 但Server上希望設定成

一次只有一個帳號登入中

其他的帳號就算要連入必須

讓線上的帳號登出而不是單純斷線

簡單來說我希望能夠做到一次只有一個帳號可以登入

如果第二個帳號要登入第一個帳號必須被登出

謝謝各位

0
wrxue
iT邦研究生 3 級 ‧ 2020-09-23 21:12:14

先在windows server上打開gpedit.msc

  1. 讓線上的帳號登出而不是單純斷線
    中文路徑:電腦設定→系統管理範本→Windows元件→遠端桌面服務→遠端桌面工作階段主機→工作階段時間限制
    英文路徑:Computer Configuration→Administrative Templates→Windows Components→Remote Desktop Services→Remtoe Desktop Session Host→Session Time limits
    https://ithelp.ithome.com.tw/upload/images/20200923/201173578RarYHDEXB.png
  2. 限制一次只能登入一個帳號
    中文路徑:電腦設定→系統管理範本→Windows元件→遠端桌面服務→遠端桌面工作階段主機→連線
    英文路徑:Computer Configuration→Administrative Templates→Windows Components→Remote Desktop Services→Remote Desktop Session Host→Connections
    https://ithelp.ithome.com.tw/upload/images/20200923/20117357UvkU4VCeZq.png

這些兩個路徑下的功能玩一玩,應該就能找到你要的組合

看更多先前的回應...收起先前的回應...
chsinzk iT邦研究生 5 級 ‧ 2020-09-23 22:09:27 檢舉

好的我再試試看 謝謝您

chsinzk iT邦研究生 5 級 ‧ 2020-09-23 23:01:08 檢舉

研究一下好就做不到A帳號登中,B帳號要登入就把A帳號登出?

wrxue iT邦研究生 3 級 ‧ 2020-09-24 08:11:41 檢舉

是不建議這樣做,畢竟你把對方踢掉後,他的東西會馬上不見(因為登出),這樣可能會有報復性的又把你踢掉,然後就循環...

BKY iT邦新手 4 級 ‧ 2020-09-24 08:59:55 檢舉

不懂樓主想A帳號登中,B帳號要登入就把A帳號登出這麼做的用意,如果只能一個帳號登入,管理員帳號就佔掉了,就是說當管理員帳號登入中,就不許其他帳號登入,如果有其他帳號登入,就會把管理員帳號給踢掉

chsinzk iT邦研究生 5 級 ‧ 2020-09-24 13:33:44 檢舉

目的很單純就是希望有其他人進來,我要知道

wrxue iT邦研究生 3 級 ‧ 2020-09-24 13:50:57 檢舉
BKY iT邦新手 4 級 ‧ 2020-09-24 17:52:20 檢舉

就算如樓主所想,單純只是想知道有人連進來,但是他連進來做了哪些事,樓主還是不知道

0
國際 IT 人
iT邦高手 1 級 ‧ 2020-09-24 09:22:43
  1. Server 本就是為多工多人而設計,你如果是一個帳號只能登入一次、那就合理,但你是一次只能一個帳號登入、因噎廢食
  2. 猜想可能你是怕多人登入、胡亂修改主機設定 ...... 那你應該是把不同人給予不同權限,登入進去只能做啥事,再者,登入都有 log 可查 (如果你還要查帳號做了啥事,需要專業軟體)
  3. 總之,只要網域 "Administrator" 帳號只有一個人有,其他人在各自帳號下給予不同權限
chsinzk iT邦研究生 5 級 ‧ 2020-09-24 13:34:51 檢舉

您好 單純是希望有其他人登入主機,我能夠知道,因此才會希望有其他人登入,原本帳號會被登出,謝謝

Graylog是個免費的好東西.

0
zero
iT邦新手 1 級 ‧ 2020-09-24 14:19:45

Q:單純是希望有其他人登入主機,我能夠知道

A:事件檢視器有紀錄,事件類型:安全性,事件ID:4624,

登錄類型:2 (交互式登入)(就是本機登入)

登錄類型:7 (解除螢幕鎖定)

登錄類型:10 (終端服務)(就是遠端桌面)


用工作排程器,只要事件ID4624產生,啟動程式檢查登錄類型,傳送訊息給管理員

ID:4648 也是登錄,但是只有帳戶登入宣告看不到類型,但是可以從來源IP判斷

怎麼傳送看自己需求,要發信件還是發訊息都可以,花時間去研究一下吧,

我是用Powershell來做,要發信件或者發訊息都可以


不過我想說的是,Server又不是只有靠遠端桌面才能運作,防火牆跟權限開一開

GUI工具一樣可以讓不需要操作複雜的人工作。

https://ithelp.ithome.com.tw/upload/images/20200924/20022284pZYkxTCIGN.jpg

我要發表回答

立即登入回答