Cara mengatur Waktu Masuk untuk Pengguna di Direktori Aktif

Cara Mengatur Waktu Masuk Untuk Pengguna Di Direktori Aktif



Karena satu dan lain alasan, yang mungkin untuk menegakkan kebijakan jam kerja perusahaan Anda atau untuk meningkatkan keamanan karena pelaku ancaman tidak akan dapat masuk selama jam non-kantor, administrator dapat atur atau batasi waktu masuk untuk pengguna di Active Directory untuk hari atau jam tertentu. Dalam posting ini, kami memberikan petunjuk langkah demi langkah tentang cara menyelesaikan tugas ini!



Cara mengatur Waktu Masuk untuk Pengguna di Direktori Aktif



unduh versi lengkap grammarly gratis

Saat waktu login telah ditetapkan untuk pengguna, saat pengguna mencoba masuk ke mesin Windows selama Logon Ditolak waktu , pengguna akan menerima notifikasi berikut di layar login seperti yang ditunjukkan pada gambar pendahuluan di atas.



Akun Anda memiliki batasan waktu yang mencegah Anda masuk saat ini. Coba lagi nanti.



Membaca : Sistem tidak dapat menghubungi pengontrol domain untuk melayani permintaan autentikasi

Cara mengatur Waktu Masuk untuk Pengguna di Direktori Aktif

Sebagai administrator TI di organisasi, Anda bisa mengatur atau membatasi waktu logon untuk pengguna di Active Directory asalkan Anda telah menerima konfirmasi resmi dari manajemen dan sama-sama pengguna telah diberitahu sebelumnya tentang pembatasan waktu logon sebelum Anda mengaktifkan kebijakan tersebut.

Kami akan membahas topik ini di bawah subjudul berikut:



  1. Tetapkan Waktu Logon untuk Satu Pengguna
  2. Tetapkan Waktu Logon untuk Grup Pengguna
  3. Putuskan sambungan pengguna saat Waktu Logon mereka berakhir

Akun Anda memiliki batasan waktu yang mencegah Anda masuk saat ini

1] Tetapkan Waktu Logon untuk Satu Pengguna

Tetapkan Waktu Logon untuk satu Pengguna

Gambar menunjukkan Minggu hingga Sabtu dari pukul 11:00 hingga 21:00 dan Minggu hingga Sabtu dari pukul 12:00 hingga 09:00 sebagai periode di mana pengguna tidak dapat masuk dan masing-masing jam logon yang diizinkan untuk domain jaringan.

Untuk menyetel Waktu Masuk untuk satu Pengguna di Direktori Aktif, ikuti langkah-langkah berikut:

  • Membuka Pengguna dan Komputer Direktori Aktif (ADUC) .
  • Di ADUC, klik kanan akun pengguna yang ingin Anda konfigurasikan pembatasannya.
  • Pilih Properti dari menu konteks.
  • Selanjutnya, klik Akun tab pada Properti halaman.
  • Klik Jam Masuk tombol.

Anda sekarang akan disajikan dengan layar yang menunjukkan Diizinkan atau Ditolak jam. Itu Diizinkan warna ditampilkan di Biru , selagi Ditolak warna sudah masuk Putih.

  • Selanjutnya, klik tombol radio untuk Logon Ditolak pilihan.
  • Sekarang, seret kursor Anda melintasi kotak kecil yang menunjukkan hari dan jam, atau pilih setiap kotak satu per satu.
  • Klik Masuk Diizinkan ketika selesai.
  • Selanjutnya, klik tombol radio untuk Masuk Diizinkan pilihan.
  • Sekarang, seret kursor ke periode saat Anda ingin logon ditolak.
  • Klik Logon Ditolak ketika selesai.

Membaca : Buat Pesan Masuk untuk Pengguna yang masuk ke Windows 11/10

2] Tetapkan Waktu Logon untuk Grup Pengguna

Untuk menyetel Waktu Logon untuk Grup Pengguna di Direktori Aktif, ikuti langkah-langkah berikut:

  • Buat unit organisasi (OU) dan berikan nama deskriptif yang unik.
  • Selanjutnya, buat atau pindahkan semua pengguna ke penampung OU ini.
  • Sekarang, tekan CTRL + A untuk memilih semua pengguna di OU.
  • Klik kanan pengguna yang disorot dan pilih Properti.
  • Selanjutnya, klik Akun tab.
  • Klik untuk mencentang Jam masuk pilihan.
  • Klik Jam masuk tombol.
  • Sekarang, di Jam Masuk halaman, Anda dapat membatasi jam masuk untuk sekelompok pengguna sesuai kebutuhan Anda.

3] Putuskan sambungan pengguna saat Waktu Logon mereka berakhir

Putuskan sambungan pengguna saat waktu logon mereka habis

Melangkah lebih jauh, Anda dapat mengonfigurasi a Kebijakan Grup untuk memutuskan pengguna yang sudah masuk saat Waktu Logon mereka berakhir dengan mengikuti langkah-langkah di bawah ini. GPO harus ditetapkan ke OU yang berisi pengguna. Saat kebijakan aktif, pengguna akan terputus saat jam logon berakhir.

  • Membuka Konsol Manajemen Kebijakan Grup (gpmc.msc) .
  • Klik kanan Objek Kebijakan Grup, lalu klik Baru untuk membuat GPO baru.
  • Berikan GPO nama deskriptif.
  • Klik kanan GPO baru lalu klik Sunting .
  • Selanjutnya, navigasikan ke jalur di bawah ini:

Konfigurasi Komputer > Kebijakan > Pengaturan Windows > Pengaturan Keamanan > Kebijakan Lokal > Opsi Keamanan

edit metadata lagu
  • Di panel kebijakan, klik dua kali Server jaringan Microsoft: Putuskan sambungan klien saat jam masuk habis kebijakan untuk mengedit propertinya.
  • Sekarang, klik Pengaturan Kebijakan Keamanan ,
  • Klik untuk mencentang Tentukan pengaturan kebijakan ini kotak centang.
  • Pilih tombol radio untuk Diaktifkan .
  • Klik OKE .

Itu dia!

Baca selanjutnya : Cara mengatur Izin di Direktori Aktif untuk Pengguna

Bagaimana cara melacak waktu masuk dan keluar dari pengguna domain?

Untuk melakukan tugas ini, navigasikan ke jalur di bawah ini di GPMC:

Konfigurasi Komputer > Kebijakan > Pengaturan Windows > Pengaturan Keamanan > Konfigurasi Kebijakan Audit Lanjutan > Kebijakan Audit > Logon/Logoff.

Di lokasi, sesuai kebutuhan Anda, konfigurasikan kebijakan audit yang relevan untuk melacak masuk dan keluar pengguna. Saat pembatasan jam masuk diatur menggunakan aturan fleksibel berbasis ekspresi, akses pengguna dibatasi ke sumber daya yang diterbitkan selama kerangka waktu yang ditentukan.

Membaca : Apa itu Keberhasilan Audit atau Kegagalan Audit di Peraga Peristiwa

Bagaimana cara mendapatkan waktu login pengguna di PowerShell?

Untuk mendapatkan riwayat login terakhir pengguna dengan PowerShell, Anda dapat menggunakan Dapatkan-Eventlog cmdlet untuk mendapatkan semua peristiwa dari log peristiwa pengontrol domain. Anda dapat memfilter peristiwa menurut ID Peristiwa yang Anda inginkan, dan menampilkan informasi tentang waktu saat pengguna mengautentikasi di domain dan komputer yang digunakan untuk masuk. Untuk mengetahui stempel waktu masuk terakhir untuk akun basi, jalankan perintah di bawah ini di PowerShell:

Get-ADUser -Identity "UserName" -Properties "LastLogonDate"

Baca juga : Cara memeriksa Riwayat Login Pengguna di Windows 11/10 .

Kategori
Akun pengguna
Direkomendasikan
Mixer tidak berfungsi di Xbox One? Inilah cara memperbaikinya
Mixer tidak berfungsi di Xbox One? Inilah cara memperbaikinya
Umum
Cara membuka file terenkripsi saat akses ditolak di Windows 10
Cara membuka file terenkripsi saat akses ditolak di Windows 10
Windows
Tinjauan Aplikasi Facebook untuk Windows 10: Cukup Baik
Tinjauan Aplikasi Facebook untuk Windows 10: Cukup Baik
Download
Apa yang terjadi ketika build Windows 10 kedaluwarsa
Apa yang terjadi ketika build Windows 10 kedaluwarsa
Windows
Pesan Populer
Tentang Kami
Prankmike Menyediakan Tips, Pedoman, Petunjuk Untuk Windows 10, Fungsi Dan Perangkat Lunak Bebas.
Kategori
Paling Di Lihat
Copyright © 2024Seluruh Hak Cipta | prankmike.com | Kebijakan Pribadi