Home Kuinka asettaa sisäänkirjautumisajat Active Directory -käyttäjille

Kuinka asettaa sisäänkirjautumisajat Active Directory -käyttäjille

Kun määrität Active Directory -käyttäjien kirjautumisajat, järjestelmänvalvojat voivat hallita, milloin työntekijät voivat käyttää verkkoresursseja. Tämä ominaisuus auttaa valvomaan yrityksen työaikakäytäntöjä ja parantamaan turvallisuutta estämällä pääsyn aukioloaikojen ulkopuolella, kun epäilyttävä toiminta on todennäköisempää. Kun käyttäjät yrittävät kirjautua sisään sallittujen aikojen ulkopuolella, he näkevät viestin "Tililläsi on aikarajoituksia, jotka estävät sinua kirjautumasta sisään tällä hetkellä." Tutustutaanpa näiden rajoitusten määrittämiseen ja hallintaan.

Kirjautumisaikojen asettaminen yksittäisille käyttäjille

Vaihe 1:Avaa Active Directory -käyttäjät ja -tietokoneet (ADUC) toimialueen ohjaimessasi tai hallintatyöasemassasi.

Vaihe 2:Etsi ja napsauta hiiren kakkospainikkeella käyttäjätiliä, jonka haluat määrittää, ja valitse sitten pikavalikosta "Ominaisuudet".

Vaihe 3:Napsauta Ominaisuudet-ikkunassa "Tili" -välilehteä. Löydät painikkeen, jonka otsikko on "Kirjautumisajat". Tässä voit määrittää aikataulun kyseiselle käyttäjälle.

Vaihe 4:Kirjautumistunnit-ikkunassa näkyy ruudukko, joka edustaa viikonpäiviä ja vuorokauden tunteja. Siniset laatikot osoittavat sallitut kirjautumisajat, kun taas valkoiset laatikot osoittavat kiellettyjä aikoja.

Vaihe 5:Voit asettaa rajoitetut aukioloajat napsauttamalla "Kirjautuminen kielletty" -valintanappia. Napsauta sitten ja vedä ruudukon poikki valitaksesi tunnit, jotka haluat estää. Voit esimerkiksi estää pääsyn arkisin klo 18–8 ja viikonloppuisin koko päivän.

Vaihe 6:Aseta sallitut tunnit napsauttamalla "Kirjautuminen sallittu" -valintanappia ja valitsemalla sopivat aikalohkot. Voit esimerkiksi sallia pääsyn arkisin klo 8–18.

Vaihe 7:Napsauta "OK" tallentaaksesi muutokset ja ottaaksesi käyttöön kyseiselle käyttäjälle uudet kirjautumisajat.

Kirjautumistuntien määrittäminen useille käyttäjille

Suuremmissa organisaatioissa sisäänkirjautumisaikojen määrittäminen yksittäin voi olla aikaa vievää. Voit asettaa rajoituksia käyttäjäryhmille seuraavasti:

Vaihe 1:Luo ADUCissa uusi organisaatioyksikkö (OU) tai käytä olemassa olevaa yksikköä, joka sisältää käyttäjät, joita haluat rajoittaa.

Vaihe 2:Valitse kaikki organisaatioyksikön käyttäjät pitämällä Ctrl-näppäintä painettuna ja napsauttamalla jokaista käyttäjää, tai valitse kaikki painamalla Ctrl+A.

Vaihe 3:Napsauta valittuja käyttäjiä hiiren kakkospainikkeella ja valitse "Ominaisuudet".

Vaihe 4:Napsauta monivalintaikkunassa "Tili"-välilehteä.

Vaihe 5:Valitse Kirjautumistunnit-kohdan vieressä oleva valintaruutu, jos haluat muokata tätä asetusta kaikille valituille käyttäjille.

Lue lisää:Luo joukko Active Directory -käyttäjiä CSV:n avulla

Vaihe 6:Napsauta "Kirjautumisajat" -painiketta ja aseta aikataulu yllä olevan yksittäisen käyttäjän prosessin mukaisesti.

Vaihe 7:Napsauta "Käytä" ja sitten "OK" tallentaaksesi muutokset kaikille valituille käyttäjille.

Sisäänkirjautumisaikarajoitusten täytäntöönpano

Jotta käyttäjät katkeavat, kun heidän kirjautumisaikansa päättyvät, sinun on määritettävä ylimääräinen ryhmäkäytäntöasetus:

Vaihe 1:Avaa ryhmäkäytännön hallintakonsoli (gpmc.msc) toimialueen ohjaimessa.

Vaihe 2:Luo uusi ryhmäkäytäntöobjekti (GPO) tai muokkaa olemassa olevaa kohdetta, joka koskee kohdekäyttäjiäsi tai -tietokoneita.

Vaihe 3:Siirry kohtaan Tietokoneen asetukset > Käytännöt > Windows-asetukset > Suojausasetukset > Paikalliset käytännöt > Suojausasetukset.

Vaihe 4:Etsi ja kaksoisnapsauta käytäntöä nimeltä "Microsoft-verkkopalvelin: Katkaise asiakkaiden yhteys, kun kirjautumisajat vanhenevat".

Vaihe 5:Aseta käytännöksi "Käytössä" ja tallenna muutos napsauttamalla "OK".

Vaihe 6:Linkitä GPO sopivaan organisaatioyksikköön, joka sisältää käyttäjätilit tai tietokoneobjektit.

Vaihe 7:Juoksegpupdate /forceasiakaskoneissa tai odota seuraavaa ryhmäkäytännön päivitysjaksoa, jotta muutokset tulevat voimaan.

Kirjautumis- ja uloskirjautumisaikojen seuranta

Voit valvoa, milloin käyttäjät käyttävät järjestelmää, ottamalla käyttöön kirjautumistapahtumien tarkastuksen:

Vaihe 1:Siirry ryhmäkäytäntöjen hallintaeditorissa kohtaan Tietokoneen asetukset > Käytännöt > Windows-asetukset > Suojausasetukset > Tarkastuskäytännön lisäasetukset > Valvontakäytännöt > Kirjautuminen/uloskirjautuminen.

Vaihe 2:Määritä "Tarkista sisäänkirjautuminen"- ja "Tarkista uloskirjautuminen" -käytännöt tarkastamaan sekä onnistumisia että epäonnistumisia.

Vaihe 3:Käytä GPO:ta toimialueen ohjaimissasi tai jäsenpalvelimissasi, joissa haluat seurata kirjautumistapahtumia.

Vaihe 4:Tarkista näiden palvelimien suojaustapahtumaloki nähdäksesi toimialueen käyttäjien kirjautumis- ja uloskirjautumistapahtumat.

PowerShellin käyttäminen viimeisten kirjautumisaikojen tarkistamiseen

PowerShell voi olla tehokas työkalu käyttäjien kirjautumishistorian nopeaan tarkistamiseen. Tässä on yksinkertainen komento, jolla saadaan käyttäjän viimeinen kirjautumispäivämäärä:

Get-ADUser -Identity "UserName" -Properties "LastLogonDate"

Korvaa "UserName" todellisella käyttäjätunnuksella, jonka haluat tarkistaa. Tämä komento hakee viimeisen kerran, kun käyttäjä todennettuna toimialueelle.

Tarkempia kirjautumistietoja saat tiedustelemalla toimialueen ohjauskoneiden tapahtumalokeja. Tässä on esimerkki PowerShell-komentosarjasta tietyn käyttäjän viimeaikaisten kirjautumistapahtumien saamiseksi:

$User = "UserName"
$DaysBack = -7
$StartTime = (Get-Date).AddDays($DaysBack)
Get-WinEvent -FilterHashtable @{
    LogName="Security"
    ID=4624
    StartTime=$StartTime
} | Where-Object {$_.Properties[5].Value -eq $User} | 
Select-Object TimeCreated,
    @{Name="User";Expression={$_.Properties[5].Value}},
    @{Name="LogonType";Expression={$_.Properties[8].Value}},
    @{Name="Status";Expression={$_.Properties[8].Value}},
    @{Name="ComputerName";Expression={$_.Properties[11].Value}}

Tämä komentosarja noutaa onnistuneet kirjautumistapahtumat (tapahtumatunnus 4624) määritetylle käyttäjälle viimeisten 7 päivän ajalta. Säädä$Userja$DaysBackmuuttujia tarpeen mukaan.

Ottamalla käyttöön kirjautumisaikarajoituksia ja valvomalla pääsyaikoja voit parantaa merkittävästi organisaatiosi turva-asentoa ja varmistaa työaikakäytäntöjen noudattamisen. Muista ilmoittaa näistä muutoksista käyttäjillesi ja tarjota tukea niille, jotka saattavat tarvita oikeutetuista syistä pääsyä aukioloaikojen jälkeen.

Related Posts

Kuinka poistaa iPhone/ iPad

Kuinka poistaa iPhone/ iPad

2025-05-14
Kuinka korjata puuttuvat käynnistyskohteet Windows Task Managerissa

Kuinka korjata puuttuvat käynnistyskohteet Windows Task Managerissa

2025-04-25
Kuinka korjata kello_watchdog_timeout sininen näyttövirhe Windowsissa

Kuinka korjata kello_watchdog_timeout sininen näyttövirhe Windowsissa

2025-05-09
Kuinka tallentaa kuvakaappaukset automaattisesti iOS 26: een iPhonessa

Kuinka tallentaa kuvakaappaukset automaattisesti iOS 26: een iPhonessa

2025-07-29
Kuinka lopettaa satunnainen ilmoitus Windows 11/10

Kuinka lopettaa satunnainen ilmoitus Windows 11/10

2025-04-26
Kuinka päivittää Firmware Beats

Kuinka päivittää Firmware Beats

2024-07-18
Kuinka korjata Firefox

Kuinka korjata Firefox

2024-07-23
Kuinka korjata ristiriitainen teksti puheeksi, joka ei toimi

Kuinka korjata ristiriitainen teksti puheeksi, joka ei toimi

2023-12-04
[Opera Beta / Developer Update] Opera 119

[Opera Beta / Developer Update] Opera 119

2025-03-11
Kuinka pysyä taloudellisesti vakaana rakennettaessa sivuprojektia

Kuinka pysyä taloudellisesti vakaana rakennettaessa sivuprojektia

2025-08-16
Kuinka lisätä joku Discordiin

Kuinka lisätä joku Discordiin

2025-01-05
Uusimmat vinkit ja ohjeet pöytätietokoneiden ja älypuhelinten käyttäjille

Uusimmat vinkit ja ohjeet pöytätietokoneiden ja älypuhelinten käyttäjille

2024-12-03
Kuinka korjata Microsoft Edge, joka ei avaudu Windows 11: ssä

Kuinka korjata Microsoft Edge, joka ei avaudu Windows 11: ssä

2025-04-21
Apple Vision Pro M5: llä voi saapua ennen vuoden 2025 loppua

Apple Vision Pro M5: llä voi saapua ennen vuoden 2025 loppua

2025-06-30
Vaihe vaiheelta: Kuinka saada Mewtwo Pokemon Go

Vaihe vaiheelta: Kuinka saada Mewtwo Pokemon Go

2024-10-22