Vừa tham khảo bài hướng của thầy Huệ bên Nhất Nghệ, vừa thực hành vừa share cho các bạn luôn nhe. Ko biết bài này nên post ở đâu, thôi thì post vô Ebook vậy, các MOD thấy phù hợp ở box nào thì move dùm nhe :D
--------------------
*Mục đích bài lab:theo dõi quá trình login của user, nhận biết user đang login ở máy nào, giới hạn số lần login của user tại 1 thời điểm (tránh tình trạng user share account bừa bãi)
*Chuẩn bị:
- Domain (giả sử domain của mình là home.com)
- Tên máy DC là..... (giả sử của mình là pc01)
- Trên máy DC cài ASP.Net
- Download chương trình limit login (http://www.4shared.com/file/22260039/14392bed/limitlogin.html) rồi giải nén vào C:\LIMIT (tập trung vào 3 file cài đặt *.msi thui nhe)

Bắt đầu dzô trận nào:
-B1: Chạy file cài đặt LimitLoginIISSetup.msi
+ Cài đặt theo default
-B2: Cấu hình Virtual Diectory "WSLimitLogin" chứng thực ở chế độ "Integrated"

http://i222.photobucket.com/albums/dd139/tranhung_2102/1.jpg
http://i222.photobucket.com/albums/dd139/tranhung_2102/2.jpg
http://i222.photobucket.com/albums/dd139/tranhung_2102/3.jpg
http://i222.photobucket.com/albums/dd139/tranhung_2102/4.jpg

-B3: Restart IIS

Ủa? Sao có thẻ [IMG] mà sao ko lên hình ta? MOD check lại dùm nhe.

---(tiếp tục nhe)---
-------------------

-B4: Tạo và share folder C:\LimitLogin
-B5: Chạy file LimitLogonADSetup.msi, chọn cấu hình mặc định
+ Khai báo tên server và folder chức các file script
http://i222.photobucket.com/albums/dd139/tranhung_2102/5.jpg
+ Chọn Domain Controller
http://i222.photobucket.com/albums/dd139/tranhung_2102/6.jpg
+ Nhập User name password của Administrator
http://i222.photobucket.com/albums/dd139/tranhung_2102/7.jpg
+ Kết thúc quá trình cài đặt.
-B6: Copy tất cả các file trong C:\Program Files\LimitLogin\Scripts vào C:\LimitLogin
http://i222.photobucket.com/albums/dd139/tranhung_2102/8.jpg

Hix, mỗi bài limit 4 hình nên chia ra nhiều phần vậy.........
---------(tiếp nhe các chiến hữu)--------
----------------------------------------

-B7: Vào Active Directory Users & Computers tạo OU và User
+ Mình tạo OU "Sai gon" và User là "teo"

http://i222.photobucket.com/albums/dd139/tranhung_2102/9.jpg

-B8: Dùng GPO để cài phần mềm LimitLoginClientSetup.msi cho tất cả các client

http://i222.photobucket.com/albums/dd139/tranhung_2102/10.jpg
http://i222.photobucket.com/albums/dd139/tranhung_2102/11.jpg
http://i222.photobucket.com/albums/dd139/tranhung_2102/12.jpg

-B9: Boot lại máy để cài đặt

-B10: Khai báo Logon và Logoff Script cho OU "Sai Gon" (Áp GPO lên toàn domain nhe)
* Bước 8 dùng GPO để cài đặt LoginLimitClient chỉ cần áp vào OU là được rồi, vì mình thực hiện tại 1 PC nên áp cho cả domain

+ User Configuration -> Windows Settings ->Script -> Double Click "Logon" -> Add

http://i222.photobucket.com/albums/dd139/tranhung_2102/13.jpg

+ Mở file script login ở C:\LimitLogin\llogin.vbs

http://i222.photobucket.com/albums/dd139/tranhung_2102/14.jpg

+ Làm tương tự với script logoff
+ Start->Run-> gpupdate /force
-B11: Bắt đầu kiểm tra nhe
+Admin Tools-> AD Users & Computer -> Click phải lên user teo ta thấy có thêm option Limit Login Task -> Click chọn option -> Hiện lên bảng Logins Infomations của user teo -> chọn Configure

http://i222.photobucket.com/albums/dd139/tranhung_2102/15.jpg

+ Click chọn option Limit Logins for teo -> giả sử ta chọn là 1

http://i222.photobucket.com/albums/dd139/tranhung_2102/16.jpg

--Các bước tiếp theo các chiến hữu tự thực hiện nhe, em chỉ có 1 máy nên ko thực hiện được mấy bước này--
+ Tại 1 máy WS login vào user teo, rồi wa máy DC -> AD Users & Computer -> Click phải chọn LimitLogins Task của User teo -> ta sẽ thấy được ku tèo đang login ở máy nào, vào thời điểm nào :D
+ Ý nghĩa của quota = 1: nếu ông tèo này share account ổng cho ku tí, ku tèo đang login mà ku tí cũng dùng account này để login vào -> ông tí bị logoff ra khỏi hệ thống ngay -> ko tin thì wa 1 máy WS khác thử dùng account của ông tèo login xem sao :D :D

------------------------------------
- Tác giả bài Lab: thầy Huệ hiệu trưởng Trung tâm mạng Nhất Nghệ
- Còn tác giả bài viết này: tui :D :D

MODs ơi nhờ các bạn check lại dùm các file hình của mình nhe, có thẻ [IMG] mà ko lên hình chỉ hiện link, thx.

Bạn up ảnh lên các photos host đi , attach vào thì nó chỉ được như vậy thôi ! Cái này phải hỏi anh Tha hồ măm

Bài viết rất hay và chi tiết, cám ơn bạn.. mình nghĩ cái này rất cần thiết đối với Domain!!!

hay thật đấy để mình về thử xem coi

thanks bác này nhiều nhiều nhé :)