ด้วยเหตุผลใดก็ตาม ซึ่งอาจเป็นการบังคับใช้นโยบายชั่วโมงทำงานของบริษัทของคุณ หรือเพื่อปรับปรุงความปลอดภัย เนื่องจากผู้คุกคามจะไม่สามารถเข้าสู่ระบบได้ในระหว่างนอกเวลาทำการ ผู้ดูแลระบบสามารถ กำหนดหรือจำกัดเวลาเข้าสู่ระบบสำหรับผู้ใช้ใน Active Directory สำหรับวันหรือชั่วโมงที่กำหนด ในโพสต์นี้ เราให้คำแนะนำทีละขั้นตอนเกี่ยวกับวิธีการทำงานนี้ให้สำเร็จ!
เมื่อตั้งเวลาเข้าสู่ระบบสำหรับผู้ใช้ เมื่อผู้ใช้พยายาม เข้าสู่ระบบ ไปยังเครื่อง Windows ระหว่างที่ เวลาเข้าสู่ระบบถูกปฏิเสธ ผู้ใช้จะได้รับการแจ้งเตือนต่อไปนี้ในหน้าจอเข้าสู่ระบบตามที่แสดงในรูปภาพนำด้านบน
microsoft project viewer ดาวน์โหลดฟรีแวร์
บัญชีของคุณมีการจำกัดเวลาที่ทำให้คุณลงชื่อเข้าใช้ไม่ได้ในขณะนี้ กรุณาลองใหม่อีกครั้งในภายหลัง.
อ่าน : ระบบไม่สามารถติดต่อตัวควบคุมโดเมนเพื่อให้บริการคำขอการรับรองความถูกต้อง
วิธีตั้งเวลาเข้าสู่ระบบสำหรับผู้ใช้ใน Active Directory
ในฐานะผู้ดูแลระบบไอทีในองค์กร คุณสามารถทำได้ กำหนดหรือจำกัดเวลาเข้าสู่ระบบสำหรับผู้ใช้ใน Active Directory โดยมีเงื่อนไขว่าคุณได้รับการยืนยันอย่างเป็นทางการจากผู้บริหารและผู้ใช้จะได้รับแจ้งล่วงหน้าเกี่ยวกับข้อจำกัดเวลาเข้าสู่ระบบก่อนที่คุณจะเปิดใช้งานนโยบาย
เราจะหารือเกี่ยวกับหัวข้อนี้ภายใต้หัวข้อย่อยต่อไปนี้:
- ตั้งเวลาเข้าสู่ระบบสำหรับผู้ใช้คนเดียว
- ตั้งเวลาเข้าสู่ระบบสำหรับกลุ่มผู้ใช้
- ตัดการเชื่อมต่อผู้ใช้เมื่อเวลาเข้าสู่ระบบหมดอายุ
บัญชีของคุณมีการจำกัดเวลาที่ทำให้คุณลงชื่อเข้าใช้ไม่ได้ในขณะนี้
1] ตั้งเวลาเข้าสู่ระบบสำหรับผู้ใช้คนเดียว
รูปภาพแสดงวันอาทิตย์ถึงวันเสาร์ เวลา 11:00 น. ถึง 21:00 น. และวันอาทิตย์ถึงวันเสาร์ เวลา 00:00 น. ถึง 9:00 น. เป็นช่วงเวลาที่ผู้ใช้ไม่สามารถเข้าสู่ระบบและชั่วโมงการเข้าสู่ระบบที่อนุญาตตามลำดับสำหรับโดเมนเครือข่าย
ในการตั้งค่าเวลาเข้าสู่ระบบสำหรับผู้ใช้รายเดียวใน Active Directory ให้ทำตามขั้นตอนเหล่านี้:
- เปิด ผู้ใช้ Active Directory และคอมพิวเตอร์ (ADUC) .
- ใน ADUC ให้คลิกขวาที่บัญชีผู้ใช้ที่คุณต้องการกำหนดค่าข้อจำกัด
- เลือก คุณสมบัติ จากเมนูบริบท
- ถัดไปคลิก บัญชี แท็บบน คุณสมบัติ หน้าหนังสือ.
- คลิก ชั่วโมงการเข้าสู่ระบบ ปุ่ม.
ตอนนี้คุณจะพบกับหน้าจอที่แสดง อนุญาต หรือ ถูกปฏิเสธ ชั่วโมง. เดอะ อนุญาต สีแสดงใน สีฟ้า , ในขณะที่ ถูกปฏิเสธ สีเข้าแล้วนะคะ สีขาว.
- ถัดไป คลิกปุ่มตัวเลือกสำหรับ การเข้าสู่ระบบถูกปฏิเสธ ตัวเลือก.
- ตอนนี้ ลากเคอร์เซอร์ของคุณไปตามช่องเล็กๆ ที่แสดงวันและชั่วโมง หรือเลือกทีละช่อง
- คลิก อนุญาตให้เข้าสู่ระบบ เมื่อทำเสร็จแล้ว.
- ถัดไป คลิกปุ่มตัวเลือกสำหรับ อนุญาตให้เข้าสู่ระบบ ตัวเลือก.
- ตอนนี้ ลากเคอร์เซอร์ไปยังจุดที่คุณต้องการให้ปฏิเสธการเข้าสู่ระบบ
- คลิก การเข้าสู่ระบบถูกปฏิเสธ เมื่อทำเสร็จแล้ว.
อ่าน : สร้างข้อความเข้าสู่ระบบสำหรับผู้ใช้ที่ลงชื่อเข้าใช้ Windows 11/10
2] ตั้งเวลาเข้าสู่ระบบสำหรับกลุ่มผู้ใช้
เมื่อต้องการตั้งเวลาเข้าสู่ระบบสำหรับกลุ่มผู้ใช้ใน Active Directory ให้ทำตามขั้นตอนเหล่านี้:
ส่วนขยายโครเมี่ยมวิดีโอ amazon prime
- สร้างหน่วยขององค์กร (OU) และตั้งชื่อที่สื่อความหมายเฉพาะ
- จากนั้น สร้างหรือย้ายผู้ใช้ทั้งหมดไปยังคอนเทนเนอร์ OU นี้
- ตอนนี้กด CTRL + ก เพื่อเลือกผู้ใช้ทั้งหมดใน OU
- คลิกขวาที่ผู้ใช้ที่ไฮไลต์แล้วเลือก คุณสมบัติ.
- ถัดไปคลิก บัญชี แท็บ
- คลิกเพื่อทำเครื่องหมายที่ ชั่วโมงการเข้าสู่ระบบ ตัวเลือก.
- คลิก ชั่วโมงการเข้าสู่ระบบ ปุ่ม.
- ตอนนี้บน ชั่วโมงการเข้าสู่ระบบ คุณสามารถจำกัดชั่วโมงการเข้าสู่ระบบสำหรับกลุ่มผู้ใช้ตามความต้องการของคุณ
3] ตัดการเชื่อมต่อผู้ใช้เมื่อเวลาเข้าสู่ระบบหมดอายุ
ดำเนินการต่อไป คุณสามารถกำหนดค่า นโยบายกลุ่ม เพื่อยกเลิกการเชื่อมต่อผู้ใช้ที่เข้าสู่ระบบแล้วเมื่อเวลาเข้าสู่ระบบหมดอายุโดยทำตามขั้นตอนด้านล่าง ต้องกำหนด GPO ให้กับ OU ที่มีผู้ใช้ เมื่อนโยบายเปิดใช้งาน ผู้ใช้จะถูกตัดการเชื่อมต่อเมื่อชั่วโมงการเข้าสู่ระบบหมดอายุ
- เปิด คอนโซลการจัดการนโยบายกลุ่ม (gpmc.msc) .
- คลิกขวาที่วัตถุนโยบายกลุ่มแล้วคลิก ใหม่ เพื่อสร้าง GPO ใหม่
- ตั้งชื่อที่สื่อความหมายให้กับ GPO
- คลิกขวาที่ GPO ใหม่ จากนั้นคลิก แก้ไข .
- จากนั้น นำทางไปยังเส้นทางด้านล่าง:
การกำหนดค่าคอมพิวเตอร์ > นโยบาย > การตั้งค่า Windows > การตั้งค่าความปลอดภัย > นโยบายท้องถิ่น > ตัวเลือกความปลอดภัย
- ในบานหน้าต่างนโยบาย คลิกสองครั้ง เซิร์ฟเวอร์เครือข่าย Microsoft: ตัดการเชื่อมต่อไคลเอนต์เมื่อหมดเวลาการเข้าสู่ระบบ นโยบายการแก้ไขคุณสมบัติ
- ตอนนี้คลิก การตั้งค่านโยบายความปลอดภัย ,
- คลิกเพื่อทำเครื่องหมายที่ กำหนดการตั้งค่านโยบายนี้ กล่องกาเครื่องหมาย
- เลือกปุ่มตัวเลือกสำหรับ เปิดใช้งาน .
- คลิก ตกลง .
แค่นั้นแหละ!
อ่านต่อไป : วิธีตั้งค่าสิทธิ์ใน Active Directory สำหรับผู้ใช้
ฉันจะติดตามเวลาเข้าสู่ระบบและออกจากระบบของผู้ใช้โดเมนได้อย่างไร
เมื่อต้องการดำเนินการนี้ ให้ไปที่เส้นทางด้านล่างใน GPMC:
การกำหนดค่าคอมพิวเตอร์ > นโยบาย > การตั้งค่า Windows > การตั้งค่าความปลอดภัย > การกำหนดค่านโยบายการตรวจสอบขั้นสูง > นโยบายการตรวจสอบ > เข้าสู่ระบบ/ออกจากระบบ
ที่ตำแหน่ง ตามความต้องการของคุณ ให้กำหนดค่านโยบายการตรวจสอบที่เกี่ยวข้องเพื่อติดตามการเข้าสู่ระบบและออกจากระบบของผู้ใช้ เมื่อมีการตั้งค่าข้อจำกัดชั่วโมงการเข้าสู่ระบบโดยใช้กฎที่ยืดหยุ่นตามนิพจน์ การเข้าถึงของผู้ใช้จะถูกจำกัดเฉพาะทรัพยากรที่เผยแพร่ในช่วงเวลาที่กำหนด
อ่าน : ความสำเร็จในการตรวจสอบหรือความล้มเหลวในการตรวจสอบใน Event Viewer คืออะไร
วิธีเปลี่ยน xbox gamertag บนแอพ
วิธีรับเวลาเข้าสู่ระบบของผู้ใช้ใน PowerShell
ในการรับประวัติการเข้าสู่ระบบครั้งล่าสุดของผู้ใช้ด้วย PowerShell คุณสามารถใช้ รับ Eventlog cmdlet เพื่อรับเหตุการณ์ทั้งหมดจากบันทึกเหตุการณ์ของตัวควบคุมโดเมน คุณสามารถกรองเหตุการณ์ตาม EventID ที่คุณต้องการ และแสดงข้อมูลเกี่ยวกับเวลาที่ผู้ใช้รับรองความถูกต้องในโดเมนและคอมพิวเตอร์ที่ใช้ในการเข้าสู่ระบบ หากต้องการทราบการประทับเวลาเข้าสู่ระบบล่าสุดสำหรับบัญชีเก่า ให้เรียกใช้คำสั่งด้านล่างใน PowerShell:
Get-ADUser -Identity "UserName" -Properties "LastLogonDate"
อ่านด้วย : วิธีตรวจสอบประวัติการเข้าสู่ระบบของผู้ใช้ใน Windows 11/10 .
