회사 근무 시간 정책을 시행하거나 위협 행위자가 근무 외 시간에 로그온할 수 없기 때문에 보안을 강화하기 위한 여러 가지 이유로 관리자는 다음을 수행할 수 있습니다. Active Directory에서 사용자의 로그온 시간 설정 또는 제한 특정 날짜 또는 시간 동안. 이 게시물에서는 이 작업을 수행하는 방법에 대한 단계별 지침을 제공합니다!
사용자에 대해 로그인 시간이 설정되어 있는 경우 사용자가 로그인을 시도할 때 로그온 동안 Windows 시스템에 로그온 거부 시간 , 사용자는 위의 도입부 이미지와 같이 로그인 화면에 다음과 같은 알림을 받게 됩니다.
귀하의 계정에는 지금 로그인할 수 없도록 하는 시간 제한이 있습니다. 나중에 다시 시도 해주십시오.
읽다 : 시스템이 인증 요청을 처리하기 위해 도메인 컨트롤러에 연결할 수 없습니다.
Active Directory에서 사용자의 로그온 시간을 설정하는 방법
조직의 IT 관리자는 다음을 수행할 수 있습니다. Active Directory의 사용자에 대한 로그온 시간 설정 또는 제한 관리자로부터 공식 확인을 받았고 정책을 활성화하기 전에 로그온 시간 제한에 대해 사전에 사용자에게 알렸다면 가능합니다.
다음 부제목에서 이 주제에 대해 논의할 것입니다.
구글 플레이 뮤직 앱 윈도우 10
- 단일 사용자의 로그온 시간 설정
- 사용자 그룹의 로그온 시간 설정
- 로그온 시간이 만료되면 사용자 연결 해제
귀하의 계정에는 지금 로그인할 수 없도록 하는 시간 제한이 있습니다.
1] 단일 사용자의 로그온 시간 설정
이미지는 일요일부터 토요일까지 오전 11시부터 오후 9시까지, 일요일부터 토요일까지 오전 12시부터 오전 9시까지를 각각 사용자가 로그온할 수 없는 기간과 네트워크 도메인에 허용된 로그온 시간으로 보여줍니다.
Active Directory에서 단일 사용자의 로그온 시간을 설정하려면 다음 단계를 따르십시오.
- 열려 있는 Active Directory 사용자 및 컴퓨터(ADUC) .
- ADUC에서 제한을 구성하려는 사용자 계정을 마우스 오른쪽 버튼으로 클릭합니다.
- 선택하다 속성 상황에 맞는 메뉴에서.
- 다음으로 계정 에 탭 속성 페이지.
- 클릭 로그온 시간 단추.
이제 다음을 보여주는 화면이 표시됩니다. 허용됨 또는 거부됨 시간. 그만큼 허용됨 색상이 표시됩니다 파란색 , 동안 거부됨 색상이 들어있다 하얀색.
- 다음으로 해당 라디오 버튼을 클릭합니다. 로그온 거부됨 옵션.
- 이제 요일과 시간이 표시된 작은 상자 위로 커서를 끌거나 각 상자를 개별적으로 선택합니다.
- 딸깍 하는 소리 로그온 허용됨 완료되면.
- 다음으로 해당 라디오 버튼을 클릭합니다. 로그온 허용됨 옵션.
- 이제 로그온을 거부하려는 기간으로 커서를 끕니다.
- 딸깍 하는 소리 로그온 거부됨 완료되면.
읽다 : Windows 11/10에 로그인하는 사용자를 위한 로그온 메시지 생성
jdownloader 2에 대한 최상의 설정
2] 사용자 그룹의 로그온 시간 설정
Active Directory에서 사용자 그룹의 로그온 시간을 설정하려면 다음 단계를 따르십시오.
- OU(조직 단위)를 생성하고 고유한 설명 이름을 지정합니다.
- 다음으로 모든 사용자를 이 OU 컨테이너로 만들거나 이동합니다.
- 자, 눌러 CTRL 키 + 에이 OU의 모든 사용자를 선택합니다.
- 강조 표시된 사용자를 마우스 오른쪽 버튼으로 클릭하고 속성.
- 다음으로 계정 탭.
- 클릭하여 체크 표시 로그온 시간 옵션.
- 클릭 로그온 시간 단추.
- 이제 로그온 시간 페이지에서 요구 사항에 따라 사용자 그룹의 로그온 시간을 제한할 수 있습니다.
3] 로그온 시간이 만료되면 사용자 연결 해제
더 나아가 다음을 구성할 수 있습니다. 그룹 정책 로그온 시간이 만료되면 아래 단계에 따라 이미 로그온한 사용자의 연결을 끊습니다. GPO는 사용자를 포함하는 OU에 할당되어야 합니다. 정책이 활성화되면 로그온 시간이 만료되면 사용자의 연결이 끊어집니다.
- 열려 있는 그룹 정책 관리 콘솔(gpmc.msc) .
- 그룹 정책 개체를 마우스 오른쪽 단추로 클릭한 다음 새로운 새 GPO를 만듭니다.
- GPO에 설명이 포함된 이름을 지정합니다.
- 새 GPO를 마우스 오른쪽 단추로 클릭한 다음 편집하다 .
- 다음으로 아래 경로로 이동합니다.
컴퓨터 구성 > 정책 > Windows 설정 > 보안 설정 > 로컬 정책 > 보안 옵션
- 정책 창에서 두 번 클릭 Microsoft 네트워크 서버: 로그온 시간이 만료되면 클라이언트 연결 끊기 속성을 편집하는 정책입니다.
- 이제 클릭 보안 정책 설정 ,
- 클릭하여 체크 표시 이 정책 설정 정의 확인란을 선택합니다.
- 에 대한 라디오 버튼을 선택합니다. 사용 .
- 딸깍 하는 소리 좋아요 .
그게 다야!
다음 읽기 : Active Directory에서 사용자에 대한 권한을 설정하는 방법
도메인 사용자의 로그온 및 로그오프 시간을 어떻게 추적합니까?
이 작업을 수행하려면 GPMC에서 아래 경로로 이동합니다.
컴퓨터 구성 > 정책 > Windows 설정 > 보안 설정 > 고급 감사 정책 구성 > 감사 정책 > 로그온/로그오프.
해당 위치에서 요구 사항에 따라 관련 감사 정책을 구성하여 사용자 로그온 및 로그오프를 추적합니다. 표현식 기반의 유연한 규칙을 사용하여 로그온 시간 제한을 설정하면 사용자 액세스는 지정된 시간 프레임 동안 게시된 리소스로 제한됩니다.
PowerShell에서 사용자 로그인 시간을 어떻게 얻나요?
PowerShell로 사용자의 마지막 로그인 기록을 얻으려면 다음을 사용할 수 있습니다. Get-Eventlog cmdlet을 사용하여 도메인 컨트롤러의 이벤트 로그에서 모든 이벤트를 가져옵니다. 원하는 EventID로 이벤트를 필터링하고 도메인에서 사용자가 인증된 시간과 로그온에 사용된 컴퓨터에 대한 정보를 표시할 수 있습니다. 부실 계정의 마지막 로그온 타임스탬프를 찾으려면 PowerShell에서 아래 명령을 실행합니다.
Outlook 검색 창 누락
Get-ADUser -Identity "UserName" -Properties "LastLogonDate"
또한 읽기 : Windows 11/10에서 사용자 로그인 기록을 확인하는 방법 .