LimitLogin es una herramienta de administración de inicio de sesión especialmente diseñada para Windows Server 2003. Es muy eficaz, ya que limita el número de inicios de sesión de usuarios en el dominio, clasifica la información de inicio de sesión de cualquier usuario en el dominio y la integra en AMD (Active Directory MMC). Administre la configuración y genere la información de inicio de sesión en formato CSV y XML. Estas funciones no son muy significativas para los usuarios normales, pero tienen una amplia gama de necesidades para los usuarios empresariales, como bancos, bibliotecas e ISP.
Descargue e instale
Actualmente, Microsoft no ha proporcionado un sitio oficial. Si está interesado, puede obtenerlo en http://download.microsoft.com/download/f/d/0/fd05def7 -68a1-4f71-8546-25c359cc0842 /limitlogin.exe descarga, la última versión es 1.0. Los requisitos básicos de configuración para este software son Windows XP + .Net Framework 1.1 o Windows Server 2003. La recomendación de Microsoft es Windows 2003 Domain Controller y hay al menos un Windows 2003 Domain Controller en el dominio. proceso de instalación
LimitLogin es muy complejo, dividido en los siguientes pasos: 1
. Instale el servicio web LimitLogin
Como se muestra en la Figura 1, el nombre del servicio web debe personalizarse durante la instalación. El valor predeterminado es WSLimitLogin. Si necesita cambiarlo, asegúrese de recordarlo, ya que se utilizará en la configuración de Active Directory. A este nombre, también puede personalizar el número de puerto para acceder al servicio web aquí.
2. Instale LimitLogin Active Directory
Después de que el servicio web LimitLogin comience a ejecutarse, debe continuar instalando la configuración de Active Directory de LimitLogin y ejecutar el LimitLoginADSetup.msi descargado, como se muestra en la Figura 2. Aquí hay tres casillas de verificación. Está instalando por primera vez, luego seleccione todo.
(1) Prepare el bosque de Active Directory para LimitLogin. Esta opción hará lo siguiente: actualizar la configuración, unirse al menú de control de LimitLogin AD MMC, extender el esquema del bosque, incluida la clase LimitLogin y las propiedades.
aquí, es necesario tener permisos de Administrador de esquema y, a continuación, un cuadro de diálogo aparece, haga clic en el botón "OK" para confirmar, el sistema estará en windir% \\ system32 \\ y \\ archivos de programa \\ LimitLogin \\ directorio \\% Cree un registro detallado a continuación. Después de completar este paso, puede comenzar a configurar el dominio para LimitLogin.
(2) pepare su dominio de Active Directory para LimitLogin. Esta opción realizará las siguientes operaciones: crear y configurar llogin.vbs, llogoff.vbs, limitlogin.wsdl y otros archivos, crear un área de directorio de aplicaciones para LimitLogin.
en la ventana de "Configuración de dominio" que se muestra en la Figura 3, tenemos que proporcionar los siguientes tres parámetros: Scripts nombre de recurso compartido de carpetas, guardar el script y el archivo WSDL área compartida, todos los usuarios autenticados se ejecutarán bajo LimitLogin, Debe poder acceder al área compartida, el nombre del servidor IIS, el nombre de la máquina IIS que ejecuta el servicio web LimitLogin, el nombre del servicio web LimitLogin, ¡usted sabe la razón por la que debe tenerlo presente antes!
En cuanto a la casilla de verificación en la parte inferior de la ventana, se configuró originalmente para la instalación del sistema. Se recomienda seleccionarla también. A continuación, debemos crear el área del directorio de la aplicación LimitLogin. Aparecerá un cuadro de diálogo. Puede seleccionar el Controlador de dominio que necesita establecer el área del directorio de la aplicación LimitLogin en el cuadro de lista desplegable. Después de completar con éxito este paso, se mostrará la instalación de la configuración del dominio. El último consejo.
(3) Instale las herramientas del complemento LimitLogin AD MMC en esta máquina. Esta opción solo se ejecutará al final, principalmente para copiar algunos archivos al directorio \\% windir%, donde solo puede ejecutar máquinas LimitLogin desde Active Directory MMC. Más adelante, si desea ejecutar la herramienta complementaria LimitLogin AD MMC, simplemente seleccione "Tareas LimitLogin" de un usuario, máquina o unidad organizativa /contenedor.
Debe tenerse en cuenta que puede ejecutar LimitLoginADSetup.msi para elegir instalar en la computadora que desea usar la función de integración AD MMC, o puede usar "\\ program files \\ limitlogin \\ LimitLoginADSetup.exe" a su vez. "/ForestPrep" y "/DomainPrep" están configurados.
Configuración manual y secuencia de comandos
Primero, debe copiar la carpeta "\\ Archivos de programa \\ LimitLogin \\ Scripts" en la carpeta compartida especificada en el paso "Configuración de dominio", por ejemplo, \\\\ Servername \\ Share.
1. Pasos para configurar los scripts de inicio y cierre de sesión
(1) Active Usuarios y computadoras de Active Directory.
(2) Haga clic con el objeto de dominio para abrir la ventana de propiedades, cambie a la ficha Directiva de grupo, y luego modificar la directiva predeterminada de dominio.
(3) Seleccione "Configuración de usuario → Configuración de Windows → Scripts", en escritura de la conexión, añadiendo llogin.vbs camino de la escritura compartida; la secuencia de comandos de cierre de sesión, añadiendo llogoff.vbs ruta compartidos desde el guión.
2. Configure "Confianza para la delegación"
(1) Abra Usuarios y computadoras de Active Directory.
(2) Haga clic con el botón derecho en el objeto del servidor IIS en "Dominio → Computadoras", abra la ventana de propiedades y cambie a la pestaña Delegación.
(3) Seleccione "Confiar en este equipo para la delegación a servicios específicos solamente" y "Usar solo Kerberos".
(4) Haga clic en el botón "Añadir", seleccione el nombre de CC (Domin Controller) del ordenador, obtener una lista de servicios disponibles, tenemos que seleccionar el servicio LDAP para los equipos del dominio.
Como alternativa, puede confiar en todos los servicios seleccionando la opción "Confiar en esta computadora para la delegación a cualquier servicio".
Configuración del cliente LimitLogin
Para poder trabajar con el servicio LimitLogin, debemos ejecutar LimitLoginClIEntSetup.msi en cada máquina miembro del dominio para instalar el cliente. La instalación del cliente incluye:
(1) Tiempo de ejecución de SOAP (requiere conexión al servicio web).
(2) WTSApiAx.dll (antes de enviar al servicio Web necesita recoger ID de sesión).
(3) LLoginSessions.exe (opcional, cuando se supera el límite, a la lista de usuarios conectados antes del show). Configuración LimitLogin cliente
Hay muchas formas de instalar el paquete, por ejemplo a través de SMS, secuencias de comandos de inicio de sesión, las directivas de grupo por el estilo, un enfoque relativamente simple es ejecutar la instalación del cliente en modo silencioso, entonces el comando se puede ejecutar código siguiente LimitLoginClIEntSetup.msi /qn ", o puede consultar la http://msdn.microsoft.com/library/default.asp?url=/library/en-us/msi/setup/command_line_options.ASP página de introducción, aquí no hay dicen que el diagnóstico y el mantenimiento
LimitLogin hay un programa de línea de comandos muy importante :. LLogincmd.exe, este archivo se puede encontrar en los "archivos de programa \\ \\ LimitLogin" locales directorio, incluyendo los siguientes parámetros :
/Diag or /d: Muestra información de estado.
/Report or /r: Genera un informe de inicio de sesión de CSV para el dominio.
/Update o /u: Recopile, verifique y compare la información del usuario en el dominio para asegurarse de que esté siempre actualizada.
/ClearLogins o /c: borre toda la información de inicio de sesión de la base de datos.