여러 대의 Windows 7 클라이언트와 단일 Active Directory (서버 2008) 컴퓨터가있는 평면 LAN에서 특정 AD 사용자가 지정된 시간 (분 단위) 동안 만 로그온 할 수 있도록하는 제한이 있습니다. 강제로 로그 아웃되며 다음 날까지 다시 로그인 할 수 없습니다.C# .NET에서 Active Directory 기능을 확장 하시겠습니까?
내장 된 기능이 없다면 .NET에서 맞춤식 솔루션이 가능할지 궁금해했습니다. 이것으로 어디서부터 시작해야하는지에 대한 모든 조언은 대단히 감사하겠습니다. 다들 감사 해요!
예를 들어 @marc_s에 동의하면 "lastlogontimestamp"와 같은 기존 속성을 사용하여 마지막으로 사용자 이름을 사용한 시간을 확인할 수 있지만 서비스 기반 접근 방식이 더 우수합니다. 그러면 해당 상자에서 실행되고 사용자의 기간을 확인할 수 있습니다. 로그인 및 로그 아웃.
또는 maxUsage를 지정할 수있는 정책을 살펴 보는 것이 좋습니다. 나는 "어버이 제어 (Parental Control)"정책에서 어딘가에 주어진 시간 동안 계정을 사용할 수있는 최대 시간을 설정할 수 있다고 생각합니다. (내가 Windows 7에서 본 것 같아)
lastLogonTimestamp는 이에 적합하지 않습니다. 대략 +/- 10 일 동안 정확합니다. Vista/2008에 추가 된 마지막 로그온 통계를 사용해야합니다. 이 블로그는 좋은 출발점입니다 - http://jeftek.com/218/display-previous-logon-information-for-vista-users/. –
두 분 모두 고마워요. 저는 실제로 많은 성공을 거두었습니다. –
사용자 정의 속성으로 AD를 확장하려고 할 수는 있지만 AD는 실제로 사용자와 연결에 대한 런타임 모니터링을 수행하는 도구가 아닙니다 ..... –