Como definir o tempo de logon para usuários no Active Directory

Como Definir O Tempo De Logon Para Usuarios No Active Directory



Por um motivo ou outro, que pode ser para impor sua política de horário de trabalho corporativo ou para melhorar a segurança, pois os invasores não poderão fazer logon fora do horário comercial, os administradores podem definir ou restringir horários de logon para usuários no Active Directory para dias ou horas específicos. Neste post, fornecemos instruções passo a passo sobre como realizar essa tarefa!



Como definir o tempo de logon para usuários no Active Directory



Quando o tempo de login for definido para os usuários, quando um usuário tentar entrar para a máquina Windows durante o Tempo de logon negado , o usuário receberá a seguinte notificação na tela de login, conforme mostrado na imagem inicial acima.



Sua conta tem restrições de tempo que o impedem de fazer login neste momento. Por favor, tente novamente mais tarde.



Ler : O sistema não pode entrar em contato com um controlador de domínio para atender à solicitação de autenticação

registrar novamente a loja do Windows

Como definir o tempo de logon para usuários no Active Directory

Como administrador de TI em uma organização, você pode definir ou restringir o tempo de logon para os usuários no Active Directory desde que você tenha recebido uma confirmação oficial da administração e igualmente os usuários tenham sido informados com antecedência sobre a restrição de tempo de logon antes de ativar a política.

Abordaremos esse tema nos seguintes subtítulos:



  1. Definir hora de logon para um único usuário
  2. Definir hora de logon para grupos de usuários
  3. Desconecte o(s) usuário(s) quando o tempo de logon expirar

Sua conta tem restrições de tempo que o impedem de fazer login neste momento

1] Definir hora de logon para um único usuário

Definir hora de logon para um único usuário

A imagem mostra de domingo a sábado, das 11h às 21h, e de domingo a sábado, das 12h às 9h, como o período em que um usuário não pode fazer logon e as horas de logon permitidas, respectivamente, para o domínio de rede.

Para definir o horário de logon para um único usuário no Active Directory, siga estas etapas:

  • Abrir Usuários e computadores do Active Directory (ADUC) .
  • No ADUC, clique com o botão direito do mouse na conta de usuário para a qual deseja configurar a restrição.
  • Selecione Propriedades no menu de contexto.
  • A seguir, clique no Conta guia no Propriedades página.
  • Clique no Horas de logon botão.

Agora você será apresentado a uma tela que mostra o permitido ou Negado horas. O permitido a cor é mostrada em Azul , enquanto o Negado a cor está em Branco.

  • Em seguida, clique no botão de opção para o Logon negado opção.
  • Agora, arraste o cursor pelas pequenas caixas que mostram dias e horas ou selecione cada caixa individualmente.
  • Clique Login permitido quando terminar.
  • Em seguida, clique no botão de opção para o Login permitido opção.
  • Agora, arraste o cursor até o ponto em que deseja que o logon seja negado.
  • Clique Logon negado quando terminar.

Ler : Criar mensagens de logon para usuários que fazem login no Windows 11/10

2] Definir hora de logon para grupos de usuários

Para definir o horário de logon para grupos de usuários no Active Directory, siga estas etapas:

  • Crie uma unidade organizacional (OU) e dê a ela um nome descritivo exclusivo.
  • Em seguida, crie ou mova todos os usuários para este contêiner OU.
  • Agora, pressione CTRL +A para selecionar todos os usuários na UO.
  • Clique com o botão direito nos usuários realçados e escolha Propriedades.
  • A seguir, clique no Conta aba.
  • Clique para marcar o horas de logon opções.
  • Clique no horas de logon botão.
  • Agora, no Horas de logon página, você pode restringir as horas de logon para um grupo de usuários conforme sua necessidade.

3] Desconecte o(s) usuário(s) quando o tempo de logon expirar

Desconecte o(s) usuário(s) quando o tempo de logon expirar

Indo além, você pode configurar um Política de grupo para desconectar um usuário que já está conectado quando o tempo de logon expirar seguindo as etapas abaixo. O GPO deve ser atribuído à UO que contém os usuários. Quando a política estiver ativa, um usuário será desconectado quando o horário de logon expirar.

  • Abrir Console de gerenciamento de política de grupo (gpmc.msc) .
  • Clique com o botão direito do mouse em Objetos de Diretiva de Grupo e clique em Novo para criar um novo GPO.
  • Dê ao GPO um nome descritivo.
  • Clique com o botão direito do mouse no novo GPO e clique em Editar .
  • Em seguida, navegue até o caminho abaixo:

Configuração do computador > Políticas > Configurações do Windows > Configurações de segurança > Políticas locais > Opções de segurança

  • No painel de política, clique duas vezes Servidor de rede Microsoft: desconectar clientes quando o horário de logon expirar política para editar suas propriedades.
  • Agora, clique Configuração da política de segurança ,
  • Clique para marcar o Definir esta configuração de política caixa de seleção.
  • Selecione o botão de opção para Habilitado .
  • Clique OK .

É isso!

Leia a seguir : Como definir permissões no Active Directory para usuários

Como acompanho os horários de logon e logoff dos usuários do domínio?

Para executar esta tarefa, navegue até o caminho abaixo no GPMC:

Configuração do computador > Políticas > Configurações do Windows > Configurações de segurança > Configuração avançada da política de auditoria > Políticas de auditoria > Logon/Logoff.

No local, conforme sua necessidade, configure as políticas de auditoria relevantes para rastrear o logon e logoff do usuário. Quando as restrições de horário de logon são definidas usando regras flexíveis baseadas em expressão, o acesso do usuário é restrito a recursos publicados durante intervalos de tempo especificados.

Ler : O que é sucesso ou falha de auditoria no Visualizador de eventos

Como obter os tempos de login do usuário no PowerShell?

Para obter o histórico do último login de um usuário com o PowerShell, você pode usar o Get-Eventlog cmdlet para obter todos os eventos dos logs de eventos do controlador de domínio. Você pode filtrar os eventos pelo EventID desejado e exibir informações sobre o horário em que um usuário foi autenticado no domínio e um computador usado para fazer logon. Para descobrir o carimbo de data/hora do último logon para uma conta desatualizada, execute o comando abaixo no PowerShell:

Get-ADUser -Identity "UserName" -Properties "LastLogonDate"

Leia também : Como verificar o histórico de login do usuário no Windows 11/10 .

Categoria
Conta de usuário
Recomendado
Photo Stitcher é um software gratuito de montagem de fotos para Windows 10
Photo Stitcher é um software gratuito de montagem de fotos para Windows 10
Transferências
Vídeo, som, imagens e animação não funcionam no Firefox
Vídeo, som, imagens e animação não funcionam no Firefox
Em Geral
Corrigir Surface Pro ou Surface Book Camera não está funcionando
Corrigir Surface Pro ou Surface Book Camera não está funcionando
Janelas
Como inserir um arquivo PDF em uma planilha do Excel
Como inserir um arquivo PDF em uma planilha do Excel
Escritório
Publicações Populares
Sobre Nós
Prankmike Fornece Dicas, Orientações, Instruções Para O Windows 10, Funções E Software Livre.
Categorias
Mais Visto
Copyright © 2024Todos Os Direitos Reservados | prankmike.com | Política De Privacidade