社区
Windows Server
帖子详情
为什么域用户登录时间用完不能自动注销(域策略已开启),在线等!!!!
egisii
2004-12-16 04:14:04
我创建了域漫游用户,并且在登录时间里面设置了登录时段,也将域策略中的“当登录时间用完时自动注销用户(本地)”“登录时间过期就自动注销用户”两个安全选项开启了。但是当漫游用户登录到域中,到了我限制的时间时,该用户没有自动注销掉。但是在事件日志里面可以查看到“组策略对象中的安全策略被成功应用。”这样一句话,时间ID为1704。我想问怎样才能将登录时段强制使用起来。要不登录时段这个功能就形同虚设了。请大虾指教!
...全文
521
6
打赏
收藏
为什么域用户登录时间用完不能自动注销(域策略已开启),在线等!!!!
我创建了域漫游用户,并且在登录时间里面设置了登录时段,也将域策略中的“当登录时间用完时自动注销用户(本地)”“登录时间过期就自动注销用户”两个安全选项开启了。但是当漫游用户登录到域中,到了我限制的时间时,该用户没有自动注销掉。但是在事件日志里面可以查看到“组策略对象中的安全策略被成功应用。”这样一句话,时间ID为1704。我想问怎样才能将登录时段强制使用起来。要不登录时段这个功能就形同虚设了。请大虾指教!
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
6 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
egisii
2004-12-16
打赏
举报
回复
他的那个自动注销根本就没有用起来,到了时间用户还可以使用计算机。单时事件日志却说安全策略被成功应用,真是搞不懂
wumolin
2004-12-16
打赏
举报
回复
我也遇过这样的问题,结果好像不行。我没有解决,共同研究吧!
tideice
2004-12-16
打赏
举报
回复
UP
ajie418
2004-12-16
打赏
举报
回复
我没见过这样的问题,帮你顶一下
egisii
2004-12-16
打赏
举报
回复
有没有人能帮我解决一下这个问题阿
egisii
2004-12-16
打赏
举报
回复
请哪位大虾指教一下
windows系统漏洞加固
一. 账号口令 1.1 检查是否已启用密码复杂性要求(低危) 1.2 检查是否已正确配置密码长度最小值(低危) 1.3 检查是否按组进行用户管理(低危) 1.4 检查是否按照权限、责任创建、使用用户账号(低危) 1.5 检查是否已正确配置“复位帐户锁定计数器”
时间
(低危) 1.6 检查是否已正确配置帐户锁定阈值(低危) 1.7 检查是否已删除或禁用高危帐户(低危) 1.8 检查是否已正确配置密码最长使用期限(低危) 1.9 检查是否已正确配置“强制密码历史”(低危) 1.10 检查是否已正确配置密码最短使用期限(低危) 1.11
域
环境:检查是否已启用“
域
环境下禁止计算机帐户更改密码”
策略
(低危) 1.12 检查是否已更改管理员帐户名称(低危) 1.13 检查是否已正确配置帐户锁定
时间
(低危) 二. 认证授权 2.1 检查是否已限制可关闭系统的帐户和组(低危) 2.2 检查是否已限制可从远端关闭系统的帐户和组(低危) 2.3 检查是否已限制“取得文件或其它对象的所有权”的帐户和组(低危) 2.4 检查是否已正确配置“从网络访问此计算机”
策略
(低危) 2.5 检查是否已正确配置“允许本地登录”
策略
(低危) 2.6 检查是否已删除可远程访问的注册表路径和子路径(低危) 2.7 检查是否已限制匿名用户连接(低危) 2.8 检查是否已删除可匿名访问的共享和命名管道(低危) 三. 日志审计 3.1 检查是否已正确配置应用程序日志(低危) 3.2 检查是否已正确配置审核(日志记录)
策略
(低危) 3.3 检查是否已正确配置系统日志(低危) 3.4 检查是否已正确配置安全日志(低危) 四. 协议安全 4.1 检查是否已
开启
Windows防火墙(低危) 4.2 检查是否已启用TCP/IP筛选功能(低危) 4.3 检查是否已修改默认的远程桌面(RDP)服务端口(低危) 4.4 检查是否已禁用路由发现功能(低危) 4.5 检查是否已正确配置重传单独数据片段的次数(低危) 4.6 检查是否已启用并正确配置源路由攻击保护(低危) 4.7 检查是否已删除SNMP服务的默认public团体(低危) 4.8 检查是否已禁用失效网关检测(低危) 4.9 检查是否已启用并正确配置TCP碎片攻击保护(低危) 4.10 检查是否已启用并正确配置ICMP攻击保护(低危) 4.11 检查是否已正确配置TCP“连接存活
时间
”(低危) 4.12 检查是否已启用并正确配置SYN攻击保护(低危) 五. 其他安全 5.1 检查是否已关闭不必要的服务-Windows Internet Name Service (WINS)(高危) 5.2 检查是否已关闭不必要的服务-Remote Access Connection Manager(高危) 5.3 检查是否已禁止Windows
自动
登录(高危) 5.4 检查是否已关闭不必要的服务-Simple TCP/IP Services(高危) 5.5 检查是否已关闭不必要的服务-Simple Mail Transport Protocol (SMTP)(高危) 5.6 检查是否已关闭不必要的服务-DHCP Client(高危) 5.7 检查是否已关闭不必要的服务-Message Queuing(高危) 5.8 检查是否已关闭不必要的服务-DHCP Server(高危) 5.9 检查系统是否已安装最新补丁包和补丁(中危) 5.10 检查是否已安装防病毒软件(中危) 5.11 检查是否已禁用“登录时无须按 Ctrl+Alt+Del”
策略
(低危) 5.12 检查是否已创建多个磁盘分区(低危) 5.13 检查是否已启用并正确配置屏幕保护程序(低危) 5.14 检查是否已启用Windows数据执行保护(DEP)(低危) 5.15 检查是否已禁用Windows硬盘默认共享(低危) 5.16 检查磁盘分区是否都是NTFS文件系统(低危) 5.17 检查是否已关闭Windows
自动
播放(低危) 5.18
域
环境:检查是否已正确配置
域
环境下安全通道数据的安全设置(低危) 5.19
域
环境:检查是否已启用“
域
环境下需要强会话密钥”
策略
(低危) 5.20
域
环境:检查是否已启用“需要
域
控制器身份验证以解锁工作站”
策略
(低危) 5.21 检查是否已正确配置“锁定会话时显示用户信息”
策略
(低危) 5.22 检查是否已启用“当登录
时间
用
完
时
自动
注销
用户”
策略
(低危) 5.23 检查是否已正确配置“提示用户在密码过期之前进行更改”
策略
(低危) 5.24 检查是否已启用并正确配置Windows网络
时间
同步服务(NTP)(低危) 5.25 检查共享文件夹的权限设置是否安全(低危) 5.26
域
环境:检查是否已正确配置“可被缓存保存的登录的个数”
策略
(低危) 5.27 检查是否已正确配置服务器在暂停会话前所需的空闲
时间
量(低危) 5.28 检查是否已启用“不显示最后的用户名”
策略
(低危) 5.29 检查是否已启用并正确配置Windows
自动
更新(低危)
Windows
域
控 添加15分钟无操作
自动
注销
域
策略
【全
域
策略
生效】
目录 打开
域
控
策略
管理器,命令行输入:gpmc(group policy management console) 在saints.com
域
控范围内添加
策略
,这样,加入
域
控的所有电脑都会生效 右键
域
控:创建新的GPO 设置
域
策略
名称 新建的
策略
上,右键 点击编辑 依次打开:计算机配置-
策略
-管理模板-windows组件-远程桌面服务-远程桌面会话主机-会话
时间
限制 设置
完
成之后,使
域
策略
立即生效:gpudate /force 远程登录客户机测试。 登录成功 5分钟无操作,远程桌面
自动
被断开
设置
域
用户登录
/
注销
脚本
AD
域
单点登录
通过
域
策略
登录脚本收集
域
用户的登录/
注销
信息
1.我们需要在
域
控制器上新建一个隐藏的共享文件夹 shoujifile$,专门用于存放收集到的资料,如下图所示: 登录和
注销
脚本代码如下: '收集
域
用户
注销
计算机信息 On Error Resume Next strComputer = "." Set lianjieobj = GetObject("winmgmts:\\" & strComputer & "\r...
使用组
策略
和vbs脚本实现
域
用户首次登录绑定计算机并获取
域
计算机当前登录的用户信息
公司有这样的一个需求,要求实现
域
用户只能在自己的电脑上进行本地登录。受其他文章启发,可以使用组
策略
和vbs脚本来实现。 但是难的地方在于我们并没有
域
用户和计算机名的对应关系,一个个收集再手动设置的话太过于繁琐了,就算有,后面入职的新员工也得手动设置,太麻烦了。 受以下文章启发,可以使用组
策略
和vbs脚本来实现,让组
策略
把vbs脚本设置成登录脚本,脚本读取当前用户和计算机,将相关属性写入到ad中,感谢这位博主! 如果有公共机需要让.....................
Windows Server
6,847
社区成员
178,035
社区内容
发帖
与我相关
我的任务
Windows Server
Windows 2016/2012/2008/2003/2000/NT
复制链接
扫一扫
分享
社区描述
Windows 2016/2012/2008/2003/2000/NT
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章