LimitLogin

Faça o download do código deste artigo: LimitLogin.exe (4112 KB)

Sempre necessário para limitar os logins de usuários simultâneos em um Active Directory ® domínio? Sempre quis manter o controle de informações sobre cada login em um domínio? Se assim for, LimitLogin é para você.

LimitLogin é um aplicativo escrito por Yossi Saharon, um especialista em tecnologia Parceiro da Microsoft em Israel, com a ajuda de Ofer Bar, um consultor de desenvolvimento de aplicações. O aplicativo adiciona a capacidade de limitar os logins de usuários simultâneos e manter o controle de todas as informações de login em um domínio do Active Directory. LimitLogin capacidades incluem limitar o número de logins por usuário a partir de qualquer máquina no domínio (incluindo sessões do Terminal Server), exibindo as informações de login de qualquer usuário no domínio de acordo com critérios específicos, fácil gerenciamento e configuração através da integração com o Microsoft Active Directory ® Management Console (MMC) snap-in, a capacidade de apagar e fazer logoff remotamente uma sessão de usuário em linha reta do Active Directory Usuários e computadores MMC snap-in, ea capacidade de gerar relatórios de informações de login nos formatos CSV e XML.

Embora o objectivo principal de LimitLogin é para impor quotas de login simultâneo, ele também pode ser usado apenas como uma solução de captura de dados de login que permite gerenciar o seu ambiente do Active Directory de forma mais eficaz. Você pode configurar todos os usuários no domínio para ter uma quota de login unreachably alta e simplesmente deixar os scripts fazem o trabalho de atualização de seus dados de login, sem atingir a cota que foi definido. As ferramentas de interface do usuário permitem que você definir a cota de login, e você pode fazê-lo por meio de programação usando o código de script de exemplo fornecido com a ferramenta em Bulk_LimitUserLogins.vbs. Você também pode escopo este script para um nível de unidade organizacional. O script padrão é executado em todas as contas de usuário no domínio.

LimitLogin arquitetura é construída em torno de três elementos principais:

Um serviço Web que manipula o processamento de back-end no servidor

Uma partição de diretório de aplicativos que contém as informações de login

Login e logoff scripts VBS

Figura 1 Validando um login de usuário

Quando um usuário faz logon no domínio, o arquivo é executado e llogin.vbs envia dados da máquina host (nome do computador, endereço IP, ID de sessão e autenticação nome DC) para o serviço Web LimitLogin como XML, usando SOAP. O serviço Web usa o contexto do cliente de segurança contra o Active Directory e verifica se este usuário é configurado para LimitLogin e tem uma quota de login na partição de diretório de aplicativos LimitLogin.

Se o usuário não tiver um conjunto quota login, o serviço Web notifica o script que ele deve continuar a fazer login normalmente. Se o usuário tem uma quota de login no lugar, o serviço Web conta o número de logins registrados o usuário tenha recolhido na partição de diretório de aplicativos LimitLogin. Se quota de login do usuário é menor do que o número real de logins registrado no Active Directory, o serviço Web atualiza as informações de login do usuário na partição de diretório de aplicativos LimitLogin e notifica o script de login para continuar o login normalmente. Se quota de login do usuário é igual a ou excede o número de logins registrado no Active Directory, no entanto, o serviço Web notifica o script de login para fazer logoff da sessão atual. Este processo é descrito na Figura 1 .

processo limitlogin

Um processo relacionado acontece com llogoff.vbs quando um usuário faz logoff do domínio.

Enquanto algumas soluções semelhantes requerem SQL Server ™ para o trabalho, LimitLogin usa seu banco de dados do Active Directory. Ele cria uma partição de diretório de aplicativo em um controlador de domínio no domínio para o qual você deseja usar o aplicativo. LimitLogin suporta o Windows 2000 Professional Service Pack 4 e posterior, Windows 2000 Server Service Pack 4 e posterior, Windows XP Professional Service Pack 1 e posterior, e Windows Server ™ 2003. Você pode baixar LimitLogin a partir do link no topo deste artigo.

Referência: http://technet.microsoft.com/en-us/magazine/2005.05.utilityspotlight.aspx

 

Sobre Ulisses Poveda do Nascimento
Sou um rapaz comum com potencial, dedicado, atencioso e acima de tudo com respeito ao próximo. O Resto são qualidades que aprendi com a vida, com esforço e ainda estou em pleno desenvolvimento profissional e pessoal. ** Nunca paramos de Estudar e sempre em busca do Crescimento Pessoal e Profissional. **

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: