彩票走势图

UserLock是您的Windows网络守门人，它可以轻松实现有效的Windows和Active Directory网络用户访问控制策略，并严格执行。

最新版UserLock免费下载

常规 "部分允许您定义关于这个 "受保护账户 "的用户成员可以在网络上打开的并发会话数量的规则。最大会话数可以定义为每一种类型的会议，UserLock可以监控和控制。规则将被应用在'保护区'的机器上，安装了所需的UserLock代理。

受保护账户 "由其名称对应于创建时选择的活动目录账户来识别，无论是用户账户、组账户还是用户的组织单位。

允许的初始接入点数量

初始接入点：默认为 "未配置"。

UserLock认为作为初始访问点的任何会话是网络中的一个新的入口点。如果用户在他们的工作站上打开一个会话，它将被认为是一个新的初始接入点。从这个会话开始，如果他们打开一个终端会话，这个会话将被认为是一个子会话，而不是一个初始接入点。另一方面，如果同一用户从另一台机器上打开另一个会话，它将被视为一个新的初始访问点，因为这个新的会话不依赖于现有的父会话。

您可以限制初始接入点的数量，以确保一个用户在网络中只有一定数量的接入点。例如，将初始访问点的数量限制为一个，将确保用户无法从第二个位置打开会话。如果你不限制允许的并发会话数量（见下一节），用户将能够打开任意数量的会话，但前提是它们是同一个初始接入点的子会话/嵌套会话。

允许的并发会话数

这里有一个具体的Use case，给你一步步指导如何限制用户的同时会话。

• 工作站会话。默认为 未配置。

您可以通过将选项从相应的下拉列表中切换到'限制'并输入所需的值来定义一个用户可以同时登录的最大工作站数量。指定'0'作为该值意味着该受保护账户的用户成员无权打开这种类型的会话。

要想不限制 "受保护账户 "的并发工作站会话数量，请将该选项设置为 "无限"。

当该选项被设置为 "未配置 "时，这个 "受保护账户 "的用户成员将没有任何限制，除非他们也是另一个 "受保护账户 "的成员，而该账户的限制值被设置为与 "未配置 "不同的值。

• 终端会话。默认为未配置。

您可以通过将选项从其对应的下拉列表中切换到'限制到'并输入所需的值来定义一个用户可以同时登录的终端服务器的最大数量。指定'0'作为值将意味着该受保护账户的用户成员无权打开这种类型的会话。

要不限制 "受保护账户 "的并发终端服务器会话数量，请将选项设置为 "无限"。

当该选项被设置为 "未配置 "时，这个 "受保护账户 "的用户成员将没有任何限制，除非他们也是另一个 "受保护账户 "的成员，而该账户的限制值被设置为与 "未配置 "不同的值。

• 交互式会话总数。默认为未配置。

“交互式会话”组工作站会话和终端会话。开放的交互式会话总数相当于开放的工作站会话和终端会话之和。此限制可在工作站和终端会话限制之外定义。

您可以通过将选项从相应的下拉列表中切换到 "Limited to "并输入所需的值来定义用户可以登录的最大同时交互式会话总数。指定'0'作为值将意味着该受保护账户的用户成员无权打开工作站或终端会话。

要想不限制 "受保护账户 "的最大并发交互会话数，请将选项设置为 "无限"。

当该选项被设置为 "未配置 "时，该 "受保护账户 "的用户成员将没有任何限制，除非他们同时也是另一个 "受保护账户 "的成员，而该账户的限制值被设置为不同于 "未配置 "的值。例如: 限制交互式会话最多为3个，意味着这个 "受保护账户 "的用户成员，可以打开一个工作站会话和两个工作站会话。

• - 可以打开一个工作站会话和两个终端会话，
• - 或可以打开2个工作站会话和1个终端会话。
• - 但当打开的交互式会话总数已经等于3时，却无法打开任何新的工作站或终端会话。
• Wi-Fi/VPN会话。默认为未配置。

您可以通过将选项从相应的下拉列表中切换到'限制到'并输入所需的值，来定义用户可以同时登录的最大Wi-Fi/VPN会话数。指定'0'作为该值将意味着该受保护账户的用户成员无权打开这种类型的会话。

为了不限制 "受保护账户 "的并发Wi-Fi/VPN会话数量，请将该选项设置为 "无限"。

当该选项被设置为 "未配置 "时，该 "受保护账户 "的用户成员将没有任何限制，除非他们也是另一个 "受保护账户 "的成员，而该账户的限制值被设置为不同于 "未配置"。

• IIS会话。默认为未配置。

您可以通过将选项从其对应的下拉列表中切换到'限制到'并输入所需的值来定义一个用户可以同时登录的最大IIS会话数。指定'0'作为值将意味着该受保护账户的用户成员无权打开这种类型的会话。

要想不限制 "受保护账户 "的并发IIS会话数量，请将该选项设置为 "无限"。

当该选项被设置为 "未配置 "时，这个 "受保护账户 "的用户成员将没有任何限制，除非他们也是另一个 "受保护账户 "的成员，而该账户的限制值被设置为与 "未配置 "不同的值。

允许的并发会话限制可与初始接入点限制一起使用，以定义一个用户可以从同一个初始接入点打开多少个和哪些类型的会话。

高级自定义会话限制

点击 "编辑 "按钮将打开 "高级自定义会话限制 "向导，允许您定义相同的限制，但混合会话类型。与单个限制的工作模式相同（见前一节 "允许的并发会话数"），这次的不同之处在于，您可以选择在计算该 "受保护账户 "用户成员的授权开放会话总数时，考虑哪些会话类型。

定义的高级限制数量 "显示了这个 "受保护账户 "已经存在的高级规则的数量。如果有的话，它们将显示在向导列表中。

高级自定义会话限制可以和初始访问点的限制一起使用，以定义一个用户可以从同一个初始访问点打开多少个和哪些类型的会话。

其他选项

• 如果已经达到允许的会话数量，允许注销现有的会话：默认为 "未配置"。

此选项允许用户从他们试图打开新的交互式会话(工作站或终端会话)的机器上注销远程打开的会话，但由于他们已经达到了定义的限制而被拒绝。他们可以通过选择目标会话并点击 "注销 "来远程启动注销，而不是仅仅为了启动注销而返回他们之前的机器。打开的会话数量将减少，他们将能够打开一个新的会话。

请注意，这种远程注销是强制的，这意味着任何未保存的文件将丢失。

• 只允许一个解锁的交互式会话：默认为 "未配置"。

启用后，用户在网络上每次只能打开一个活动的交互式会话。任何其他的，将被 UserLock 自动锁定/断开连接。打开一个新的会话或解锁/重新连接一个现有的会话将锁定每一个其他会话已经打开。

请注意，此功能只支持交互式会话，即工作站和终端会话。

• 显示欢迎信息：默认为 "未配置"。

• 实时警告用户涉及其凭证的所有连接事件：默认为 "未配置"。

请注意：一个用户可以是多个永久和/或临时受保护账户（用户、组或组织单位）的成员。UserLock 根据特定的优先级来决定应用哪些规则。这些优先级在 "优先级管理 "一节中描述。

=========================================

想要了解或购买UserLock正版版权，请

更多精彩内容，欢迎关注下方的微信公众号，获取更多产品咨询