我发现Active Directory域中的用户可以并行login多次。 我的意思是例如2台机器和每个login到同一个帐户。
好吗? 我以这种维护用户会话的方式来看安全问题,因为如果有人知道用户的密码,那么账户的正确用户甚至不知道有人login了他的账户。 本地login不会让第二个用户login而没有提示退出用户,我认为这是一个很好的机制。 另一件事是在同一个帐户2的工作可能导致损失数据保存更改为1同步文件(AD)。
我试图解决什么是更好的:阻止(任何方式)login超过1次的AD帐户或让它为了方便的原因。
它大部分是无害的。 如果用户使用漫游configuration文件或文件夹redirect到networking共享,则可能会出现使用并行login的问题。
有办法限制并行login的能力:
所有的方法都有在login用户的上下文中由客户端启动的缺点 – 用户可以简单地中止脚本/注销请求的执行,以防止再次注销。
这真的取决于你的情况。 我们确实让大多数用户有一个以上的login可用,以防他们从一个桌面移动到另一个桌面,只需要在其他地方快速login。 他们可能使用的应用程序可能会强制执行一次login,但我们的AD没有那么严格。
但是,如果您为多个用户使用1次login,则这是一个明确的安全禁止。 每个用户都应该关联到他或她自己的帐户。