- 限制并发用户数. 我们多年前对Novell习以为常的事情,微软一直都有问题. 现在我们可以一次限制一个学生使用一个ID.
- 限制ID可以被以下用户使用:
- 显式的用户名
- 组成员
- TCP/IP地址或范围
- OU
- 时间和你可以登录多长时间.
- 报告您如何登录(i).e. VPN、RDP、IIS等)
- 报告用户ID活动.
- 直接从工作站向UserLock服务器报告,以避免与审计相关的正常减速.
UserLock -一个更好的方法来提高活动目录的安全性和报告-记录可用
在过去的一年里,我一直在谈论“加固Active Directory”. 在这些讨论中, 我们一直在讨论实施一个细粒度的密码策略,这样你K-2学生的密码要求就比你的金融和指导用户低.
我们已经讨论了消除域管理员登录到您的建筑物的工作站做任何事情,因为木马和恶意软件夺取这些权利对您的网络做坏事的风险增加.
你们中的许多人, 我们已经谈到了增加审计, 但这在性能和登录时间方面是有代价的.
必须有一种更好的方法来集中保护你的窗户。网络,同时又不破坏网络性能.
我相信来自IS Decisions的UserLock是更好的方法. 通过在现有的微软活动目录网络上覆盖UserLock,我们可以实现一些非常令人兴奋的事情:
最近的评论