在ActiveDirectory域中如何設置用戶登錄時間權限?
ActiveDirectory允許管理員創(chuàng)建組帳戶,管理員得以更加有效地管理系統(tǒng)的安全性。那如何在ActiveDirectory域中設置用戶登錄時間的限制呢?具體內(nèi)容如下所述。
在ActiveDirectory域中創(chuàng)建域用戶賬戶以后,該用戶會自動獲得一些默認的權限。在很多情況下,用戶的默認權限可能并不符合網(wǎng)絡管理員的管理需求。在ActiveDirectory域的域控制器中可以對用戶的權限進行非常細致的設置,比如用戶登錄時間、登錄計算機、共享資源使用權限等。
網(wǎng)絡管理員可以在域控制器(DC)中設置允許用戶登錄到域的時間,從而加強ActiveDirectory域的管理。
在ActiveDirectory中設置用戶登錄時間的操作步驟如下所述:
第1步,以系統(tǒng)管理員身份登錄域控制器,并打開“ActiveDirectory用戶和計算機”窗口。在左窗格中單擊Users容器,然后在右窗格的用戶列表中雙擊準備設置權限的用戶名稱(如ithanjiang),打開“ithanjiang屬性”對話框。切換到“賬戶”選項卡,并單擊“登錄時間”按鈕,如圖1所示。
圖1單擊“登錄時間”按鈕
第2步,打開“ithanjiang的登錄時間”對話框,在時間軸區(qū)域,橫軸方向每個方塊代表一小時,縱軸方向每個方塊代表一天。藍色方塊表示允許用戶使用的時間,空白方塊則表示禁止用戶使用的時間。默認情況下任何時間都允許用戶使用,例如準備讓用戶ithanjiang可以在每天的6:00~18:00登錄到域,則先用鼠標左鍵單擊左上方的“全部”按鈕,然后選中“拒絕登錄”單選框。用鼠標選中相應范圍的時間塊,并選中“允許登錄”單選框。單擊“確定”按鈕完成設置,如圖2所示。
圖2選中“允許登錄”單選框
小提示:當用戶在允許的時間段內(nèi)登錄到域,并且持續(xù)使用到超出允許的時間段時,用戶可以繼續(xù)保持連接并使用。不過,一旦用戶注銷登錄則不允許再進行新的連接。
總結:
在ActiveDirectory域中設置用戶登錄時間權限,便于系統(tǒng)管理員管理網(wǎng)絡,也提高了系統(tǒng)的網(wǎng)絡安全性。更多有關ActiveDirectory的知識還有待于系統(tǒng)管理員去探索和學習。
【編輯推薦】
