转:大家都知道,在AD中,一个帐户可以同时在多点登陆,这样可能会引起一些安全性问题,如果这个用户帐户被盗用,很可能会出现2个同时相同帐户登陆,这对于安全肯定是不利的。用户也并没有这方面的需求。
为了能更好的解决这个问题,其实可以采取一些变通的办法。或者一些小的工具。用AD的方式,我的解决方案是,在每个部门级的OU中设置GPO,拒绝非本部门的计算机登入,然后针对重要的帐户要求设复杂密码,并指定登入指定计算机。
在WINDOWS 2k中的resource kit中有个CCONECT工具,windows 2003中的limitlogin 1.0还有第三方的工具user lock可以帮助解决这一问题。
思考:其实这是个不是问题的问题,因为如果用户密码策略设置设置强一点的话,是不会出现这个问题的。但是现实的环境和微软想的存在着一定的差距,微软自己的想法同我们的用户的安全意识存在着很大的差距。这时我们管理员也应做及时的调整。
Trackback: http://tb.donews.net/TrackBack.aspx?PostId=1094242