是否有可能强制只有一个帐户(在共享帐户的情况下)随时logging到Active Directory环境?
我们要做的是阻止在一个用户与另一个用户共享其login凭证的情况下使用“账户共享”,以便他可以拥有他不应该拥有的networking权限(即共享文件夹访问,互联网访问configuration文件等) 。
理想情况下,我们想强制一个AD规则,如果user_1已经login,然后来到另一个用户,并尝试login到相同的凭据,然后他被拒绝访问(和创build和审计logging的用户“碰撞”) 。
任何指针/链接/帮助将不胜感激。
你不会说哪个版本的Windows,但如果是2000或2k3 这个Technet文章将告诉你如何做到这一点。 似乎没有办法做到这一点在2K8(至less不是我可以轻松find)