Ограничение подключений под одним паролем
Модератор: Модераторы
Сообщений: 23
• Страница 1 из 3 • 1, 2, 3
- Cyber_shadow(R)
- Новый участник
- Сообщения: 2
- Зарегистрирован: 14 май 2005, 17:50
Cyber_shadow(R) » 14 май 2005, 18:13
Добрый день коллеги!
Меня терзает вопрос:
У меня стоит Контроллер домена win2000 server и на нем MS ISA server
ISA смотрит в инет и распределеяет его по локалке. Все пользователи авторизуются по MAC адресам чтобы дубликаты не могли видеть инет - но это сосздает проблему автоматизации управления отключением пользователя по истечении его лимита - мне приходтся в ISA вырубать пользователя вручную, что весьма неудобно при наличии большого количества пользователей. Авторизацию по паролям я уже использовал но: если несколько пользователей войдут под одинаковым паролем, то естественно все будут видеть инет без проблем, а меня это никак не устраивает - поскольку есть люди которым инет распределяется на ограниченное время, а есть которым в инет вообще не предоставляется.
Так вот - может кто сталкивался с такой проблемой и как ее решить
для меня подойдет либо авторизация по паролям но чтобы каждый мог только один раз войти под своим паролем и пока он сессию не закроет никто с таким же паролем нем мог бы получить доступ к сети и к инету в целом
либо как автоматизировать управление пользователями используя их IP адреса
Заранее всем спасибо и если не трудно ответьте на мой e-mail iostream@hotmail.ru
Меня терзает вопрос:
У меня стоит Контроллер домена win2000 server и на нем MS ISA server
ISA смотрит в инет и распределеяет его по локалке. Все пользователи авторизуются по MAC адресам чтобы дубликаты не могли видеть инет - но это сосздает проблему автоматизации управления отключением пользователя по истечении его лимита - мне приходтся в ISA вырубать пользователя вручную, что весьма неудобно при наличии большого количества пользователей. Авторизацию по паролям я уже использовал но: если несколько пользователей войдут под одинаковым паролем, то естественно все будут видеть инет без проблем, а меня это никак не устраивает - поскольку есть люди которым инет распределяется на ограниченное время, а есть которым в инет вообще не предоставляется.
Так вот - может кто сталкивался с такой проблемой и как ее решить
для меня подойдет либо авторизация по паролям но чтобы каждый мог только один раз войти под своим паролем и пока он сессию не закроет никто с таким же паролем нем мог бы получить доступ к сети и к инету в целом
либо как автоматизировать управление пользователями используя их IP адреса
Заранее всем спасибо и если не трудно ответьте на мой e-mail iostream@hotmail.ru
Blah » 31 май 2005, 20:00
Есть утилитка LimitLogin от Microsoft.
Ограничивает количество входов в систему с одной пользовательской записью (User Account) в AD.
Ограничивает количество входов в систему с одной пользовательской записью (User Account) в AD.
GifteD » 01 июн 2005, 13:14
Вот линк
LimitLogin – новое оружие системного администратора...
Корпорация Microsoft разработала крайне необходимый инструмент LimitLogin, позволяющий следить за всей информацией входов пользователей в корпоративную сеть под управлением домена с Active Directory а также управлять ими, в частности, регулировать количество входов. Аналогичная утилита уже разрабатывалась корпорацией в прошлом, однако она не осуществляла поддержку Active Directory.
Из возможностей LimitLogin следует отметить следующие:
Ограничение числа входов в сеть пользователя любого компьютера домена.
Отображение информации о входах о любом пользователе сети по определенным критериям (к примеру, список всех сеансов на определенной клиентской машине, либо на сервере-контроллере домена).
Интеграция с Microsoft Management Console (MMC), призванная облегчить и управление и настройку утилиты.
Возможность принудительного дистанционного завершения сеансов пользователей из соответствующей “ветви” MMC Active Directory Users and Computers.
Генерация отчетов в формате CVS (Excel) и XML.
LimitLogin – новое оружие системного администратора...
Корпорация Microsoft разработала крайне необходимый инструмент LimitLogin, позволяющий следить за всей информацией входов пользователей в корпоративную сеть под управлением домена с Active Directory а также управлять ими, в частности, регулировать количество входов. Аналогичная утилита уже разрабатывалась корпорацией в прошлом, однако она не осуществляла поддержку Active Directory.
Из возможностей LimitLogin следует отметить следующие:
Ограничение числа входов в сеть пользователя любого компьютера домена.
Отображение информации о входах о любом пользователе сети по определенным критериям (к примеру, список всех сеансов на определенной клиентской машине, либо на сервере-контроллере домена).
Интеграция с Microsoft Management Console (MMC), призванная облегчить и управление и настройку утилиты.
Возможность принудительного дистанционного завершения сеансов пользователей из соответствующей “ветви” MMC Active Directory Users and Computers.
Генерация отчетов в формате CVS (Excel) и XML.
PavelKHTW » 01 июн 2005, 14:09
| Цитата (GifteD @ 1.06.2005 - 12:14) | ||
| LimitLogin – новое оружие системного администратора...
Корпорация Microsoft разработала крайне необходимый инструмент LimitLogin, позволяющий следить за всей информацией входов пользователей в корпоративную сеть под управлением домена с Active Directory а также управлять ими, в частности, регулировать количество входов. [/quote] Долго доходит до MS такая необходимость  - в Netware эта фича существует уже лет 20
PavelKHTW
Офтопик  "Где модератор?"
Если в версии 3.2 нетвори была подобная фича, что не помню... то выходит что 15 лет
а кто нить вообще ставил эту "Супер фичу"? Почитал я что ей нужно - и в ужас пришел - IIS, SQL - это что прикол такой от M$ - ладно IIS бесплатен, но за SQL нужно бабки платить, да и на контролерах домена ставить всякий мусор типа IIS стремно...
PavelKHTW
В данный момент как раз с ней... SQL не обязателен. IIS на контроллере ничего стремного Exchange ведь не стремно
|