(+84) 463.28.7979

Theo dõi và hạn chế số lần nhập vào AD với LimitLogin


Bạn đã bao giờ băn khoăn về việc hạn chế số lần người dùng đăng nhập đồng thời trong một Active Directory Domain? Theo dõi các thông tin về mỗi khi người dùng đăng nhập? Với Limitlogin sẽ giúp bạn có thể làm được điều đó khá dễ dàng.

LimitLogin là một ứng dụng được viết bởi Yossi Saharon, một chuyên gia công nghệ của Microsoft tại Isreal. Với sự giúp đỡ từ Ofer Bar, một nhà phát triển ứng dụng. Ứng dụng này cho biết thêm khả năng hạn chế người dùng đăng nhập và đồng thời theo dõi tất cả các thông tin đăng nhập trong một Active Directory. LimitLogin bao gồm khả năng giới hạn số lần đăng nhập cho người dùng từ máy bất kỳ nào trong domain (bao gồm cả Terminal Session), hiển thị các thông tin đăng nhập của bất kỳ người sử dụng trong Domain theo tác tiêu chí cụ thể, quản lý dễ dành và cấu hình thông qua việc kết hợp với Active Directory Microsoft Management Console (MMC). Khả năng xoá và ghi ra một phiên người dùng từ xa trực tiếp từ Active Directory Users and Computers, và khả năng tạo ra các report về thông tin đăng nhập với định dạng CSV và định dạng XML.

Trong khi mục đích chính của LimitLogin là để thi hành hạn ngạch đăng nhập đồng thời, nó cũng có thể được dùng thuần tuỳ như là một giải pháp nắm bắt dữ liệu đăng nhập cho phép bạn quản lý môi trường Domain của bạn hiệu quả hơn. Bạn có thể cấu hình tất cả người dùng trong domain có một hạn ngạch đăng nhập nhất định và chỉ đơn giản là để kịch bản làm công tác cập nhật dữ liệu đăng nhập của bạn, mà không đạt chỉ tiêu đã được thiết lập. Giao diện công cụ cho phép bạn thiết lập hạn ngạch đăng nhập và bạn có thể làm như vậy bằng cách viết các scirpt, tương tự như script Bulk_LimitUserLogins.vbs. Bạn cũng có thể hạn chế script này chạy chỉ trong một OU. Mặc định, script này sẽ được chạy trên toàn domain cho tất cả các user.

Cấu trúc của LimitLogin được xây dựng bởi 3 thành phần chính sau:

– Web services: Xử lý ở phía server.

– Application directory Partition: phân vùng chứa thông tin đăng nhập.

– Kịch bản Login và Logoff.

LimitLogin

Hình 1: Quá trình kiểm tra người dùng đăng nhập.

Khi người dùng đăng nhập vào tên Domain, file llogin.vbs sẽ được khởi chạy và gửi dữ liệu lưu trữ của máy (máy tính, tên, địa chỉ IP, Session ID và chứng thực DC) tới dịch vụ LimitLogin Web service như XML, SOAP. Web Service sử dụng nội dung cảnh báo bảo mật của client đối với Active Directory và kiểm tra xem người dùng này có được cấu hình cho LimitLogin và có một hạn ngạch trong phân vùng chứa thư mục của LimitLogin hay không.
Nếu người dùng không có một bộ hạn ngạch đăng nhập, thì Web service sẽ hiển thị thông báo mà nó vẫn sẽ tiếp tục được đăng nhập bình thường. Nếu người dùng có một hạn ngạch đăng, thì dịch vụ web đếm số lần đăng nhập đã đăng ký. Nếu hạn ngạch đăng nhập của người dùng sử dụng thấp hơn số thực tế của hạn ngạch đăng ký trong Active Directory, sau đó Web service cập nhật thông tin đăng nhập của người dùng trong phân vùng chưa thư mục LimitLogin và thông báo về script đăng nhập và tiếp tục đăng nhập bình thường. Nếu hạn ngạch đăng nhập của người dùng bằng hoặc vượt quá số lượng đăng ký trong AD, tuy nhiên sau đó Web service thông báo Script đăng nhập xoá các Session hiện tại. Quá trình này được nêu trong hình 1. Một quy trình có liên quan sẽ xảy ra với llogoff.vbs khi người dùng logoff từ Domain.

Trong khi một số giải pháp tương tự sẽ yêu cầu có SQL server để làm việc này, nhưng với LimitLogin thì sử dụng luôn cơ sở dữ liệu của AD. Nó tạo ra một phân vùng thư mục ứng dụng trên Domain Controller trong các lĩnh vực mà bạn sử dụng ứng dụng. LimitLogin hỗ trợ trên hệ điều hành Windows 2000 Professional SP 4 và sau, Windows 2000 server SP 1 và sau, và Windows 2003 server. Bạn có thể download LimitLogin tại đây.

DN

Leave a Reply

Your email address will not be published. Required fields are marked *