- PR -

Active DirectoryでのログインPC台数制限

1
投稿者投稿内容
POTO
会議室デビュー日: 2006/07/06
投稿数: 19
投稿日時: 2006-07-06 22:33
こんにちは、初めて書き込みさせていただきます。
わかる方がいたらぜひ教えて頂きたいのですが、
Active Directory (サーバーはWindows 2000 Server、クライアントはXP)を
使用して複数ユーザーを管理しようとしているのですが、それぞれのユーザーが
同時にログインできる台数を制限する事はできないものでしょうか?
プロファイルの中でログインできるワークステーションを制限することは
できるようですが、そうではなく同時ログイン台数を管理したいのですが
これはできないものなのでしょうか?Netwareなら簡単にできるんですが・・・
わかる方いらっしゃったらぜひ教えて下さい。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2006-07-06 23:53
こんばんわ.

製品があるくらいですから,
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20040927/2/
「素のまま」ではできないかもしれませんね.

以上,ご参考までに.
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2006-07-07 00:03
引用:

使用して複数ユーザーを管理しようとしているのですが、それぞれのユーザーが
同時にログインできる台数を制限する事はできないものでしょうか?

少なくとも標準の機能ではできません。

作りこんだり、外部ツールを入れたりすれば、できる可能性はあるとは思ってます。
半端なアイデアだけで言ってみるとすると、
「ログオンスクリプトを利用
 ログオン時に特定の共有フォルダにコンピュータ名を含んだファイルを作成。
 ログオフ時にそれを削除
 ログオンスクリプトにて、そのファイル数をカウントする処理を入れ、
 一定数を超えた場合は強制ログオフ」

ログオフできずに強制終了したりした場合の例外処理をどう扱うか、
なんて問題は残るアイデアですが、その辺克服する処理とか入れられればどうにかなりそう。

あと、ADにしてもNTドメインにしても、
メンバからDCに、ログオンしたという状況を伝えるすべは持ってるけど、
DCがメンバに対してログオンが継続してるか否かという情報を把握する
すべを持ってない、と感じてます。
_________________
Mattun
Microsoft MVP for Directory Services
(Oct 2006-Sep 2007)
ちゃっぴ
ぬし
会議室デビュー日: 2004/12/10
投稿数: 873
投稿日時: 2006-07-07 02:43
引用:

Mattunさんの書き込み (2006-07-07 00:03) より:

ログオフできずに強制終了したりした場合の例外処理をどう扱うか、
なんて問題は残るアイデアですが、その辺克服する処理とか入れられればどうにかなりそう。


どこかの file に排他 lock かけておくのはどうでしょう?
# AD への負荷高くなりそうですけど・・・
POTO
会議室デビュー日: 2006/07/06
投稿数: 19
投稿日時: 2006-07-11 22:29
返答ありがとうございました、もっと古いシステムではあるのに、標準でこういった機能がないというのが納得いかない感じはしますがActive Directoryでこういった制限を使おうと考える人が少ないのでしょうか。ログインできるPCを特定にするよりこちらの方が必要な気はするのですが・・・
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2006-07-12 15:13
古いシステムが、というより、
Windowsドメインでは今も昔も存在せず、
Netwareでは存在してた、ってだけでしょう。

Windowsドメインでなぜ実装されてないのかは、
最後の最後はMicrosoftにしか分からないことではありますが、
実装することのメリットデメリット
(ニーズと開発コスト、実装したことによるメリットデメリット等々)
を考慮して今に至るんだと思いますから、
実はニーズが全然無い、という可能性はあります。

ユーザや端末を限定する必要性は感じるし実装されてるわけですが、
その限定された端末の同時台数を限定する必要性、
というのがいまいち分かりませんが、なぜ必要なのか参考までに聞かせてもらえますか?
("限定"じゃなく"把握"くらいだったら、必要性は思いつくのですが・・・)
_________________
Mattun
Microsoft MVP for Directory Services
(Oct 2006-Sep 2007)
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2006-07-12 22:20
こんばんわ.
引用:

古いシステムが、というより、
Windowsドメインでは今も昔も存在せず、
Netwareでは存在してた、ってだけでしょう。

NT Domain の時代に,Windows9x であればそのような状態を
作ることができたと思います.
引用:

ログインできるPCを特定にするよりこちらの方が必要な気はするのですが・・・

結局そういう要望が少ないから実装しないのでは?
それが現実なのですから,そこから検討するしかないと思うんですが?
1

スキルアップ/キャリアアップ(JOB@IT)