資源描述:
《限制用戶多點并發(fā)登錄之四“userlock”篇》由會員上傳分享���,免費在線閱讀��,更多相關內(nèi)容在行業(yè)資料-天天文庫。
1��、前言本文是《限制用戶多點并發(fā)登錄》系列文章中的最后一篇���,同時也是壓軸篇��。在這里�,我要隆重向大家推薦第三方廠商ISDecisions出的UserLock。相信大家對它一定不會陌生�。它的優(yōu)勢明顯蓋過前面我所介紹的工具和方法。OK�����,就讓我們來了解一下該軟件的主要功能模塊:1.限制用戶并發(fā)登錄的閥值2.查看用戶登錄信息以及狀態(tài)3.通過活動目錄對計算機進行管理4.生成詳細報表�,方便安全審計5.使用自帶的客戶端發(fā)布功能,將客戶端Agent自動發(fā)布到AD用戶的計算機上6.和活動相目錄結(jié)合��,讀取DC中已經(jīng)添加完成的用戶7.類似M
2���、MC控制臺界面����,可以讓用戶方便使用8.方便數(shù)據(jù)庫接口�����,系統(tǒng)自帶的Access數(shù)據(jù)庫,支持其他常見的數(shù)據(jù)庫����,如SQLServer測試環(huán)境環(huán)境和前面系列文章中的一樣。在這個演示中���,我把Userlock服務端直接安裝在域控制器上?安裝配置1).如需下載該軟件或了解該軟件的最新信息����,請訪問官方主頁:http://www.isdecisions.com/,最新版本為4.02).將下載到的文件UserLock_X86.msi進行安裝����。圖示安裝步驟:1.彈出軟件安裝向?qū)В鐖D12.同意協(xié)議��,如圖23.輸入用戶和組織信息����,如圖3
3、4.4.選擇安裝類型��,如圖4����,建議選擇完全安裝以使用全部功能5.開始正式安裝����,如圖56.軟件安裝完成��,如圖61.JPG2.JPG3.JPG4.JPG5.JPG6.JPG7.開始進入Userlock的配置向?qū)В鐖D78.因為我要把軟件安裝在我唯一的域控制器上����,所以我選擇“PrimaryServer”,如圖89.選擇服務器的管理區(qū)域�����,如圖9.因為我的環(huán)境是單域單森林�,所以選擇ALL和選擇下面的A是等效的。7.JPG8.JPG9.JPG10.Userlock是以服務形式存在的����,所以需要輸入一個服務帳號,不推薦使用本地系
4�����、統(tǒng)帳號的權(quán)限來運行服務��。如圖1011.最后配置完成,可以查看前面的服務是否成功注冊�����、配置及啟動起來���。如圖1112.OK����,打開Userlock管理控制臺看看這個軟件長啥模樣�����。如圖12.是不是界面很友好呢��?不錯,因為它采用的是我們熟悉的MMC管理單元����,所以很容易上手哦���。?10.JPG?11.JPG12.JPG?3.分發(fā)客戶端代理1).Userlock服務端安裝完畢后��,并不表示就能工作起來��,它還需要客戶端安裝好客戶端代理組件才行���。從圖12可以看出,Userlock已經(jīng)檢測到了3臺計算機�,其中包括服務端本身所在的DC,以
5��、及兩臺客戶端ClientA和ClientB��,不過代理的狀態(tài)顯示為“NotInstalled”�,所以我們需要分發(fā)客戶端代理�。不過,不要一聽到還要安裝客戶端就犯愁�,Userlock的客戶端很好安裝,直接在服務端就可以推下去����,如圖13:另外,卸載和重啟都可以在服務端完成�,是不是很方便呢���?13.JPG2).按照上圖的方法安裝客戶端后,會在AgentStatus一欄看到ClientA當前正在安裝�。如圖14。安裝完畢后需要重啟����,重啟過后會發(fā)現(xiàn)狀態(tài)已經(jīng)變?yōu)榱恕癐nstalled”,表明已經(jīng)成功完成客戶端的安裝�。如圖15.3).
6、同樣的方法�,對ClientB分發(fā)客戶端代理。4).如果遇到客戶端代理組件無法安裝的情況�����,請確保:??a.關閉XP的防火墻�����,或者打開“文件與打印機共享”�。??b.遠程注冊服務沒有被停止??c.ADMIN$管理共享沒有被關閉??d.另外,最好是使用較新的版本��,例如前面提到的4.0版本14.JPG15.JPG?4.定義通知消息1).單擊控制臺左側(cè)列表樹的“Messages”����,在右側(cè)的列表中可以看到系統(tǒng)內(nèi)置了一系列的預警消息�,如圖16�����。不過是英文的����,可以自己根據(jù)需要修改成中文�。2).單擊右側(cè)列表的“Logon_Denie
7、d”禁止登錄預警信息��,可以將字段改為中文信息���,比如:“禁止登錄����。您已經(jīng)達到系統(tǒng)規(guī)定的最大連接數(shù)量��!系統(tǒng)將自動注銷���!如果您要在該計算機上登錄���,請結(jié)束該帳號之前的登錄會話或者直接聯(lián)系系統(tǒng)管理員�!”如圖17���。在客戶端登錄的時候����,如果登錄次數(shù)達到指定的閾值���,則會接收到這個禁止登錄的消息��。16.JPG17.JPG3).為了方便大家��,我把其他的通知消息簡單的翻譯一下���,希望對大家有用。DENIED_WORKSTATION由于管理員的限制�����,您不能從這臺計算機上登錄INSTALL_WILL_REBOOT為了完成UserLock客戶
8���、端的安裝�,需要重新啟動您的計算機UNINSTALL_WILL_REBOOT為了完成UserLock客戶端的卸載,需要重新啟動您的計算機LOGON_NOTIFICATION_BODYUserLock登錄通知LOGON_NOTIFICATION_SUBJECT用戶%user%從計算機%workstation%登錄���,狀態(tài)為%status%用戶:%user%工作站:%workst
