Av en eller annen grunn, som kan være for å håndheve bedriftens arbeidstidspolicy eller for å forbedre sikkerheten ettersom trusselaktører ikke vil være i stand til å logge på utenom kontortid, kan administratorer angi eller begrense påloggingstider for brukere i Active Directory for bestemte dager eller timer. I dette innlegget gir vi trinnvise instruksjoner om hvordan du utfører denne oppgaven!
Når påloggingstid er satt for brukere, når en bruker prøver å Logg på til Windows-maskinen under Pålogging nektet tid , vil brukeren motta følgende varsel på påloggingsskjermen som vist i innledningsbildet ovenfor.
mz ram booster
Kontoen din har tidsbegrensninger som hindrer deg i å logge på nå. Prøv igjen senere.
Lese : Systemet kan ikke kontakte en domenekontroller for å betjene autentiseringsforespørselen
Hvordan stille inn påloggingstid for brukere i Active Directory
Som IT-administrator i en organisasjon kan du angi eller begrense påloggingstid for brukerne i Active Directory forutsatt at du har mottatt en offisiell bekreftelse fra ledelsen og at brukerne har blitt informert på forhånd om påloggingstidsbegrensningen før du aktiverer policyen.
Vi vil diskutere dette emnet under følgende underoverskrifter:
- Angi påloggingstid for en enkelt bruker
- Angi påloggingstid for brukergrupper
- Koble fra bruker(e) når påloggingstiden deres utløper
Kontoen din har tidsbegrensninger som hindrer deg i å logge på nå
1] Angi påloggingstid for en enkelt bruker
Bildet viser søndag til lørdag fra 11:00 til 21:00 og søndag til lørdag fra 12:00 til 9:00 som henholdsvis perioden en bruker ikke kan logge på og tillatte påloggingstimer for nettverksdomenet.
Følg disse trinnene for å angi påloggingstid for en enkelt bruker i Active Directory:
- Åpen Active Directory-brukere og datamaskiner (ADUC) .
- I ADUC høyreklikker du brukerkontoen du vil konfigurere begrensningen.
- Plukke ut Egenskaper fra kontekstmenyen.
- Deretter klikker du på Regnskap fanen på Egenskaper side.
- Klikk på Påloggingstimer knapp.
Du vil nå bli presentert med en skjerm som viser Tillatt eller Nektet timer. De Tillatt farge vises i Blå , mens Nektet farge er inne Hvit.
- Deretter klikker du på alternativknappen for Pålogging nektet alternativ.
- Dra nå markøren over de små boksene som viser dager og timer, eller velg hver boks individuelt.
- Klikk Pålogging tillatt når ferdig.
- Deretter klikker du på alternativknappen for Pålogging tillatt alternativ.
- Dra nå markøren til perioden du vil at påloggingen skal nektes.
- Klikk Pålogging nektet når ferdig.
Lese : Opprett påloggingsmeldinger for brukere som logger på Windows 11/10
2] Angi påloggingstid for brukergrupper
Følg disse trinnene for å angi påloggingstid for brukergrupper i Active Directory:
- Opprett en organisasjonsenhet (OU) og gi den et unikt beskrivende navn.
- Deretter oppretter eller flytter du alle brukerne til denne OU-beholderen.
- Nå, trykk CTRL + A for å velge alle brukerne i OU.
- Høyreklikk på de uthevede brukerne og velg Egenskaper.
- Deretter klikker du på Regnskap fanen.
- Klikk for å hake av Påloggingstider alternativer.
- Klikk på Påloggingstider knapp.
- Nå, på Påloggingstimer siden, kan du begrense påloggingstiden for en gruppe brukere i henhold til ditt krav.
3] Koble fra bruker(e) når påloggingstiden deres utløper
Hvis du tar det videre, kan du konfigurere en Gruppepolicy for å koble fra en bruker som allerede er pålogget når påloggingstiden utløper ved å følge trinnene nedenfor. GPO må tilordnes til OU som inneholder brukerne. Når policyen er aktiv, vil en bruker bli koblet fra når påloggingstiden utløper.
- Åpen Group Policy Management Console (gpmc.msc) .
- Høyreklikk gruppepolicyobjekter, og klikk deretter Ny for å opprette en ny GPO.
- Gi GPO et beskrivende navn.
- Høyreklikk den nye GPO og klikk deretter Redigere .
- Deretter navigerer du til stien nedenfor:
Datamaskinkonfigurasjon > Retningslinjer > Windows-innstillinger > Sikkerhetsinnstillinger > Lokale retningslinjer > Sikkerhetsalternativer
brudd på spillsikkerhet oppdaget
- Dobbeltklikk i policy-ruten Microsofts nettverksserver: Koble fra klienter når påloggingstiden utløper retningslinjer for å redigere egenskapene.
- Nå, klikk Innstilling av sikkerhetspolicy ,
- Klikk for å hake av Definer denne policyinnstillingen avkrysningsboksen.
- Velg alternativknappen for Aktivert .
- Klikk OK .
Det er det!
Les neste : Slik angir du tillatelser i Active Directory for brukere
nirsoft pst passord
Hvordan sporer jeg påloggings- og avloggingstidene til domenebrukere?
For å utføre denne oppgaven, naviger til banen nedenfor i GPMC:
Datamaskinkonfigurasjon > Retningslinjer > Windows-innstillinger > Sikkerhetsinnstillinger > Avansert revisjonspolicykonfigurasjon > Revisjonspolicyer > Pålogging/avlogging.
På stedet, i henhold til ditt krav, konfigurer de relevante revisjonspolicyene for å spore brukerpålogging og avlogging. Når restriksjoner for påloggingstimer er satt ved hjelp av uttrykksbaserte fleksible regler, er brukertilgang begrenset til publiserte ressurser i løpet av spesifiserte tidsrammer.
Lese : Hva er revisjonssuksess eller revisjonsfeil i Event Viewer
Hvordan få brukere påloggingstider i PowerShell?
For å få en brukers siste påloggingshistorikk med PowerShell, kan du bruke Get-Eventlog cmdlet for å hente alle hendelser fra domenekontrollerens hendelseslogger. Du kan filtrere hendelsene etter EventID-en du ønsker, og vise informasjon om tidspunktet da en bruker autentiserte seg på domenet og en datamaskin brukte til å logge på. For å finne ut siste påloggingstidsstempel for en gammel konto, kjør kommandoen nedenfor i PowerShell:
Get-ADUser -Identity "UserName" -Properties "LastLogonDate"
Les også : Slik sjekker du brukerpåloggingshistorikk i Windows 11/10 .
