Windows量身定做的登录管理工具_WindowsXP

LimitLogin是微软专门为Windows Server 2003量身定做的一个登录管理工具,其功能十分强大,包括限制域中的用户登录数、分类显示域中任何用户的登录信息、集成至AMD(Active Directory MMC)进行管理配置、生成CSV和XML格式的登录信息,这些功能对普通用户来说意义并不大,但对商业用户,例如银行、图书馆、ISP等行业有着广泛的需求。  

  下载与安装

  目前,微软尚未提供官方站点,如果你感兴趣的话,可以从http://download.microsoft.com/download/f/d/0/fd05def7-68a1-4f71-8546-25c359cc0842/limitlogin.exe下载,目前最新版本是1.0。该软件的基本配置要求为Windows XP+.NET Framework 1.1或Windows Server 2003,微软给出的建议是Windows 2003 Domain Controller,并且在域中至少有一台Windows 2003 Domain Controller。  

  LimitLogin的安装过程十分复杂,分为以下几步:  

  1.安装LimitLogin Web Service  

  如图1所示,安装时需要定制Web Service的名称,默认是WSLimitLogin,假如你需要更改,那么请一定牢牢记住,因为将在Active Directory Setup中用到这个名称,同时也可以在这里定制访问Web Service的端口号。

  
  2.安装LimitLogin Active Directory  

  LimitLogin Web Service开始运行后,你还需要继续安装LimitLogin的Active Directory Setup,运行下载回来的LimitLoginADSetup.msi,如图2所示,这里有三个复选框,如果你是第一次安装,那么请全部选中。  

  (1)Prepare your Active Directory Forest for LimitLogin。这个选项将执行如下操作:更新配置,加入LimitLogin AD MMC控制菜单;扩展Forest schema,包括LimitLogin类和属性。

  这里,你需要拥有Schema Administrator的权限,然后会出现一个对话框,单击“OK”按钮进行确认,系统将在\%windir%\system32\和\program files\Limitlogin\目录之下建立详细的日志,这一步完成之后,就可以开始配置域到LimitLogin了。
  
  (2)Pepare your Active Directory Domain for LimitLogin。这个选项将执行如下操作:建立并配置llogin.vbs、llogoff.vbs、limitlogin.wsdl等文件;为LimitLogin建立一个应用目录区域。  

  在图3所示的“Domain Setup”窗口中,我们需要提供下面三个参数:Scripts Share Folder名称,共享区域保存脚本和wsdl文件,所有的认证用户将在Limitlogin下运行,必须能访问该共享区域;IIS Server名称,运行有LimitLogin Web Service的IIS机器名;LimitLogin Web Service的名称,这下你知道前面需要牢牢记住的原因了吧!
  至于窗口底部的这个复选框,原本是为系统的安装而配置,建议选中为好。接下来,我们需要建立LimitLogin应用目录区域,此时会弹出一个对话框,你可以在下拉列表框中选择需要建立LimitLogin应用目录区域的Domain Controller,在成功完成该步骤后,会显示安装Domain setup的最后的提示。 

  (3)Install LimitLogin AD MMC add-in tools on this machine。这个选项最后才会运行,主要是复制一些文件到\%windir%目录,这里你只能从Active Directory MMC运行LimitLogin的机器。以后,如果你希望运行LimitLogin AD MMC附加工具,只需简单的在一个用户,机器或是OU/Container右键选择“LimitLogin Tasks”就可以了。  

  需要说明的是,你可以运行LimitLoginADSetup.msi选择在你想要使用AD MMC集成功能的计算机上进行安装,或者也可以在“\program files\limitlogin\LimitLoginADSetup.exe”依次用“/ForestPrep”和“/DomainPrep”进行设置。

  手动配置和脚本

  首先,你需要将“\Program Files\LimitLogin\Scripts”文件夹复制至“Domain Setup”那一步指定的共享文件夹中,例如\\Servername\Share。  

  1. 配置Login和Logoff脚本的步骤  

  (1)开启Active Directory用户和计算机。  

  (2)右击域对象打开属性窗口,切换到组策略标签页,然后修改默认的Domain策略。  

  (3)依次选择“User Configuration→Windows Settings→Scripts”,在Logon脚本中,从脚本共享路径加入llogin.vbs;在Logoff脚本中,从脚本共享路径加入llogoff.vbs。  

  2.配置“Trust for Delegation” 

  (1)开启Active Directory用户和计算机。  

  (2)在“Domain→Computers”右键单击IIS服务器对象,打开属性窗口后切换到Delegation标签页。  

  (3)选择“Trust this computer for delegation to specified services only”和“Use Kerberos only”。  

  (4)单击“Add”按钮,选择DC(Domin Controller)计算机的名称,列表得出可用服务,我们需要在域上为计算机选择LDAP服务。  

  或者,你也可以通过选择“Trust this computer for delegation to any service”选项,以信任所有的服务。

  设置LimitLogin客户端

  为了在LimitLogin服务下工作,我们需要在每一个域成员机器上运行LimitLoginClientSetup.msi来安装客户端。客户端的安装包括:  

  (1)SOAP Runtime(需要连接Web Service)。  

  (2)WTSApiAx.dll(发送到Web Service前需要收集Session ID)。
  
  (3)LLoginSessions.exe(可选项,当超出限额时,用来显示之前登录的用户列表)。  

  配置LimitLogin Client安装包有很多方法,例如使用SMS、login scripts、Group Policies等,比较简单的办法是在Silent模式下运行客户端安装,此时可以在命令行下运行如下代码LimitLoginClientSetup.msi /qn”,或者你可以参考http://msdn.microsoft.com/library/default.asp?url=/library/en-us/msi/setup/command_line_options.asp页面的介绍,这里就不多说了。  
  诊断与维护

  LimitLogin有一个很重要的命令行程序:LLogincmd.exe,这个文件在本地的“\program files\LimitLogin”目录下可以找到,包括如下参数:  

  /Diag or /d:显示状态信息。  

  /Report or /r:为域生成登录信息CSV文件报告。  

  /Update or /u:收集、检验、比较域上的用户信息,确保始终处于最新状态。  

  /ClearLogins or /c:从数据库清除所有登录信息。

时间: 2024-10-25 23:36:18

Windows量身定做的登录管理工具_WindowsXP的相关文章

为Windows量身定做的登录管理工具

  LimitLogin是微软专门为Windows Server 2003量身定做的一个登录管理工具,其功能十分强大,包括限制域中的用户登录数.分类显示域中任何用户的登录信息.集成至AMD(Active Directory MMC)进行管理配置.生成CSV和XML格式的登录信息,这些功能对普通用户来说意义并不大,但对商业用户,例如银行.图书馆.ISP等行业有着广泛的需求. 下载与安装 目前,微软尚未提供官方站点,如果你感兴趣的话,可以从http://download.microsoft.com/

安全专家:勒索病毒针对Windows 7系统量身定做

北京时间5月19日早间消息,据安全评级公司BitSight为路透社进行的一项调查显示,在过去一周时间里遭遇了勒索病毒攻击的全球电脑中,有三分之二是基于微软Windows 7操作系统运行.且并未进行最新的安全更新的电脑. 研究人员正努力试图找出WannaCry勒索病毒的早期痕迹,该软件在受创最深的中国和俄罗斯市场上仍是一种很活跃的威胁.他们认为,找出"零号病人"有助于抓到这个软件的始作俑者. 在找到缺陷以限制WannaCry勒索病毒传播的问题上,研究人员的运气则要更好一些. 进一步攻击

飞马旅:我们不是孵化器 为企业量身定做服务

飞马旅不是一个孵化器,一定要做个定义的话,这是一个为现代服务业创业企业提供服务的机构.在这个机构中,创业者能够得到一个量身定做的服务方案,一个相互之间交流的平台, 一个向全国消费者和合作伙伴自我展示的舞台和创业导师. 我不认为飞马旅是一个孵化器,一定要做个定义的话,我们是一个为现代服务业创业企业提供服务的机构."飞马创业基金管理合伙人秦志勇一开始就向记者重申了飞马旅的定义. 这个由袁岳.杨振宇等知名企业家.投资人联合发起创办的机构,其所帮助的创业项目集中关注在创新服务业,包括电子商务.连锁服务.

余额宝暴富记:“穷”则思变 为“草根”量身定做

文章概述:五个月,余额宝让名不见经传的天弘基金从年年亏损到资产规模国内前十,它不仅证明了中国草根网民的力量,更证明了基金公司触网而带来的变革.现在,各家基金公司纷纷联系阿里.腾讯等互联网公司,要求合作,它们想共同戳破那张"纸". "穷"则思变 五个月,一只新基金的规模从零走到1000亿元,跃居国内最大规模的货币基金.名不见经传的天弘基金管理有限公司(简称"天弘基金")旗下的一只货币基金6月13日上线,截至11月14日下午3点,其投资账户数已经接近

买VPS主机就像喝茶 量身定做很重要

买VPS主机就像喝茶,有人喜爱龙井,有人中意普洱,针对用户的需求,联动天下为您量身定做,最适合您的VPS主机 一.从安全性入手 VPS主机是小型服务器,拥有独立享用一个ip,独立管理,可以独立远程桌面,不受任何网站和VPS的影响,具有较大的独享资源,安全可靠的物理隔离技术,保证了用户对于资源的使用和数据的安全,对于某些黑客来说,侵入了一个VPS,其它的用户并不会受到牵连.不过对于很多新手站长来说,空间已经足够了,如果你的网站有高流量,或者是下载站之类的话,建议使用服务器,但只是一般流量的话,那么

淘宝客推广方案之为核心关键词量身定做专题

淘宝客做站是主流,这一点在上一篇文章也说过,里面对于网站内容页面的关键词选取,搜集,布局,优化等进行了分享,有兴趣的朋友可以搜索"淘宝客推广方案之为网站内容做好关键词布局"进行查看.如果只是简单的罗列出一堆关键词,然后毫无规划地根据这些关键词添加内容,那么你所做的事情将很难获得明显的积累性效果.这篇内容会告诉你在给网站做内容的时候,如何让你为网站加的每一篇文章时,都是在给核心关键词增添一份权重,从而使其获得良好的排名,进而提升整个专题里的关键词排名. 给每个核心关键词量身定做一个二级域

Intel IDU台式机实用程序是为芯片组量身定做的程序包

Intel Desktop Utilities(IDU)台式机实用程序是Intel为其最新芯片组量身定做的综合应用程序包,能为用户提供从系统温度.电压.风扇速度硬件监控到硬盘维护.文件备份.系统查错.网络安全等全方位的支持.它主要是由以下几部分组成:     1.Hardware Monitor(硬件监控程序),它类似于Intel英特尔以前推出的Active Monitor主板健康监控程序,它可以为用户提供CPU和主板的温度状况,CPU风扇.系统风扇.电源风扇的转速,以及电源电压的情况,更重要的

航天通信量身定做收购:资产负债率飙涨引关注

杜卿卿 昨日,航天通信发布了竞买江苏捷诚车载电子信息工程有限公司(下称"江苏捷诚")38%股权的结果. 2012年7月31日,该公司与其控股股东中国航天科工集团公司就股权转让事宜签订了<产权交易合同>,以14595.08万元成功竞买到这笔股权,航天通信已于前一日将30%的转让价款4378.52万元汇入北京产权交易所指定账户. 2012年6月27日,中国航天科工集团公司持有的江苏捷诚38%股权在北京产权交易所挂牌交易,挂牌价格为14595.08万元. 挂牌当日就有投资者反映对

谷歌为政府量身定做云PCHelps 怀俄明州尽享云便利

&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp; 怀俄明州正将州政府的办公业务迁移至谷歌的专为政府机构设计的云邮件推送及协作系统.为政府而量身定做的该款谷歌应用支持PC Helps,能提供7*24小时全天候服务.专家解答以及按需为核心的核心办公软件应用和移动设备.PC Helps为逾万名终端使用者提供了7*24小时全天候电话支持服务,以方便用户顺利地从旧系统过渡到新系统,从而达到终端用户逐步熟悉谷歌应用需求的目的.