در این مقاله با استفاده از نرم افزار UserLock قرار تعداد session های کاربران مورد نظر در شبکه را کنترل کنیم.در بسیاری از محیط های کاری برای سرپرستان اون شبکه این امر که تعدادی از کاربران یا تمامی کاربران امکان 1 بار logon کردن را داشته باشند اهمیت زیادی دارد.با استفاده از این برنامه می توان تعداد session کاربران به : 1. شبکه 2. VPN & Dialup sessions در سرویس RRAS و غیره را محدود کرد. این برنامه را می توان روی Member server نصب کرد و نیازی به نصب روی DC ندارد, هریک از ویندوز سرورهای2008R2-2008-2003-2000 می توانند به عنوان میزبان باشند همچنین UserLock محدودیت زمانی 30 روزه دارد و در طی این مدت می توان از تمام ویژگی هایش بهره برد.
نصب برنامه :
پس از اجرای userlock.exe مراحل نصب برنامه را انجام می دهیم.
مراحل نصب را پیش می بریم تا برسیم به پنجر زیر و کاربری که با اون به سرور logon کردیم را وارد می کنیم و در پایین هم نام شرکت و با کلیک روی next مراحل نصب را ادامه می دهیم
وقتی به پنجره زیر رسیدیم گزینه complete را انتخاب کرده و با کلیک بر روی next سپس کلیک بر روی Install برنامه شروع به نصب می کند و در پایان با کلیک روی Finish پنجره زیر باز می شود
در این پنجره گزینه primary را انتخاب کرده و next
در این بخش مشخص می کنیم که کدام قسمت ها توسط برنامه مدیریت شوند, همه یا تعدادی از آن!
این جا با توجه به تصویر اسم و رمز عبور ادمین شبکه را وارد می کنیم
در اخر با کلیک روی finish مراحل نصب UserLock به پایان می رسد
پیاده سازی محدودیت تعداد session ها برای کاربران :
قبل از این که بخواهیم کاربران مورد نظر را تعیین کنیم ابتدا باید برروی تمامی کلاینت ها یا تعدادی مورد نظر agent نصب کنیم که با توجه به نوع تنظیمات agent مناسب را نصب می کنیم, بر فرض برای interactive sessions و terminal session باید Desktop agent , برای RAS sessions نیز RRAS agent نصب کرد.
نکته : کلاینت ها قبل از نصب agent باید Run باشند و بعد از نصب Desktop agent روی ویندوز XP-2003-2000 سیستم ها نیاز به restart دارند .
نصب Desktop agent :
برنامه را اجرا کرده و به Distributed agent رفته کلاینت های مورد نظر رو انتخاب کرده و بعد کلیک راست و install را انتخاب کرده تا طبق تصویر نشان داده شود :
اعمال محدودیت logon کردن همزمان کاربران :
روی protected accounts کلیک راست کرده و در این جا می توان گروه, کاربر و OU وارد کرد
در این جا با انتخاب Add user کاربر مورد نظر را وارد کرده
سپس در همین قسمت روی کاربری که به این بخش اضافه کردیم کلیک راست و properties را انتخاب می کنیم, در این جا با انتخاب Allow workstation session تعداد session های همزمان را وارد می کنیم سپس در Quick access با کلیک روی Apply و ok کار را به پایان می بریم
اینجا تعداد session های همزمان 1 وارد شده بنابراین کاربر با logon کردن برای بار دوم روی کلاینت دیگه با پیغام زیر روبه رو می شود و بعد از ok کردن سیستم logoff می شود
در قسمت User sessions می توان کاربرانی که online هستند را مشاهده کرد و با کلیک راست روشون می شه logoff, lock,reset اشون کرد
راه حلی برای رفع محدودیت 30 روزه :
بهتر که برنامه را روی ماشین مجازی که member server می باشد نصب کنید وبعد از پایان تمامی مراحل نصب و بعد ازپیاده سازی وتنظیم برنامه یک Snapshot از ماشین مجازی گرفته.در روز 29 یا 30 با استفاده از خود برنامه ابتدا فقط Desktop agent ها رو Unistall کنید و سپس بازهم از طریق خود برنامه کلاینت ها و یا سرور ها رو Reboot کنید
سپس Snapshot را برگردانده و بعد سرور را Disjoin کنید ودوباره Join کنید و سپس در قسمت Distribution agent طبق توضیحات فوق Desktop agent را روی کلاینت ها نصب کنید.
برای راه اندازی این سناریو روی سرور 2003 با استفاده از برنامه Limitlogin به این تاپیک مراجعه کنید :
جلوگیری از log on همزمان با یک اکانت از دو کامپیوتر در Active Directory
نتیجه :
برای جلوگیری از session های نا محدود کاربران در شبکه و حتی Terminal sessionsو غیره از نرم افزار UserLock می توان استفاده کرد که در اینجا با توجه به نیاز, به پیاده سازی محدودیت تعداد session ها در شبکه پرداخته شد. امیدوارم که مورد توجه دوستان قرار گرفته باشد.
کارشناس ارشد سرویس های مبتنی بر شبکه مایکروسافت
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود