限制Windows用户的并发登录-网管专栏,操作系统－虚拟主机资讯|虚拟主机动态
产品服务快速通道
----------------
==域名注册==
英文域名注册
中文域名注册
==网站推广==
==虚拟主机==
----------------
双线路虚拟主机
基本型虚拟主机
商用型虚拟主机
论坛型虚拟主机
功能型虚拟主机
Vip合租虚拟主机
虚拟主机性能对比
虚拟主机免费试用
机房速度测试
----------------
==租用托管==
服务器租用
----------------
==企业邮局==
购买企业邮局
----------------
==付款方式==
----------------
==联系我们==
您当前位置：->-> ->
限制Windows用户的并发登录-网管专栏,操作系统
作者：网友供稿
　　西部数码-全国虚拟主机10强！20余项管理功能,全国领先!第6代双线路虚拟主机,南北访问畅通无阻!可在线rar解压,自动数据恢复设置虚拟目录等.免费赠送访问统计,企业邮局.Cn域名注册10元/年,480元起,免费试用7天,满意再付款!P4主机租用799元/月.月付免压金!
文章页数：&
&& 可能就是这篇文章的题目吸引了你，也可能你曾经也有过同样的心愿―管理并限制windows网络中的用户登录限制。而且你曾经为此一筹莫展，渴望解决windows网络中因为用户任意登录所导致资源管理，用户管理，安全审核等一系列问题。我在这里（包括下文，有时也会称为并发登录）所提到的任意登录是指同一时间，同一个用户账号在不同的计算机上同时登录的现象，或者说是在一台计算机登录，在完成工作后并未注册但又在另一台计算机上登录的现象，并不是指任何时间，任何地点在一台计算机上登录的现象。如果你曾经管理过novell网络，后来转换到windows网络，你会因为windows没有提供这种机制而对那些不守规矩的用户行为感到无可奈何。因为作为一名novell管理员非常清楚，限制用户账号的并发登录，仅仅是nds（novell directory service，novell目录服务，与windows 2000中的active directory一样，旨在提供一种单点登录，统一资源管理的手段，都是基于x.500标准设计，但nds的某些方面可能强于windows 2000的active directory，并发登录限制就是一个典型）对象的一个“check box”，唯一要做的是enable或者是disable。&&& 用户账号在同一时间内并发登录，所产生的最大问题还是与内部或者外部网络的安全相关。例如，你是一个网络的管理员，你为自己创建了一个登录账号，因为平时管理工作的需要，你给这个账号添加了足够的权限，而且你坚信：我的网络是安全的，我的同事也是相互尊重，不会利用别人的账号作任何事情的。为了自己方便记忆（或者说登录时输入简单），你设置了一个很容易记忆（比如，123456或者与你的用户名相同），但就是因为windows网络没有并发登录限制机制，那些对网络特权账户充满好奇心（因为他知道有特权可以做很多事情），或者平时对你稍有不满的用户试图利用你的账号做什么事情（因为你设置的密码简单，容易被猜到，而且你还相信他们不会做什么），你都无法知道，这尤如恶梦一般。那怕你设置了安全审核，但审核结果还是你自己的登录账号，这显然是windows没有并发登录限制所导致的问题。&&& 直到现在的windows 2000为止，microsoft都没有在系统中内置限制用户并发登录的机制（如果你已经预览过windows server 2003，你会发现它也没有这种机制）。当然，microsoft并不是没有倾听用户的心声，因此，microsoft在他的windows 2000 resource kit中提供了一个程序来实现这种功能，试图来掩盖普天之下众多windows管理员的谴责声。显然，microsoft在这方面已经向前迈进了一大步，通过本文你会了解到，到目前为止，microsoft究竟提供了一个怎么样的解决方案，这个解决方案是否已经一呼百应，实现了window管理员多年来的夙愿，当然包括我。首先，我们来回顾一下在没有microsoft自己的解决方案之前，我们windows管理员自己是如何尝试着解决这个问题的。&&& 一、脚本程序&&& 作为一名windows管理员，想必你肯定知道脚本在日常管理工作中的重要性，比如，批量创建用户。而且我们还知道，利用脚本可以为用户创建登录脚本，在登录脚本中，你可以为用户映射网络驱动器，连接打印机等等。聪明的windows管理员就是利用脚本第一次实现了并发登录限制，让我们一起看看是如何实现的。&&& 使用kixtart脚本处理器制作如下的一个脚本程序。kixtart是一个可以运行在windows各个版本上增强的脚本处理引擎。如果你要测试文章中的脚本程序，你需要安装kixtart程序。有关kixtart的详细信息，可以访问站点。与kixtart配合使用的部分程序，请到对应的操作系统安装盘中相应的support目录或者resource中查找。&&& 注意，脚本程序中的onlyonce.txt是保存在netlogon共享目录中，它一般包括一些警告与说明信息，可以任意定义。&&& 这个脚本看起来有点复杂。但是，它工作得很好。除了程序本身，管理员还需要做二项工作。首先，为每个用户的主目录（home directory）创建一个隐藏共享，指定只有这个用户可以访问并且仅允许一个用户访问（这个很重要）。其次，在用户主目录中创建一个%username%.txt文件，并且指定仅对这个用户具有读取权限。&&& 从上面简单的解释中大家应该已经猜到脚本实现的原理，非常简单：限制主目录仅允许一个用户访问，如果同一个用户在没有注销的前提下尝试登录，映射网络驱动器将失败，系统显示onlyonce.txt中的内容，然后调用shutdown防止用户登录。&&& 我想精明的读者已经发现ntname/ntname2正常运行时会受到的威胁―主目录的服务器关闭时，用户将可以任何登录，你再也无法阻止他们的这种行为。另一个缺陷就是当另一个用户故意或者偶然地连接到其他用户的主目录，在他不离开（尽管拒绝他访问，但已经连接）的情况下，主目录的所有者将不能登录（因为已经设置同时仅限一个用户连接）。&&& 二、一个更简单的手段&&& windows管理员们在不断地寻找更好的解决方案。所有的努力并没有白白浪费，终于有了更好的选择。ntname―一个windows nt网络中限制用户账号并发登录的实用程序，我们可能不记得是由哪位windows管理员编写的，但我们肯定可以发现这个比前面的脚本程序有很大的进步。与ntname程序配套使用的是logout程序，一个强制注销的程序。让我们粗略地看一下ntname的实现。&&& 当你登录到nt网络时，计算机会添加一个由你的用户名组成的netbios名字，名字是唯一的，因此同一时间内它只能存在于一台计算机上，在计算机中的byte 16值等于0x03，这个名字用来在网络中广播信息，比如，假设你已经要求打印作业完成后显示消息，windows网络就根据你登录时产生的netbios名字决定你当前登录的计算机，并显示已经完成的消息（你可以测试，假如你并发登录20个用户，只会有一台计算机接到这个消息。）。ntname就是根据这个原理来实现的，在程序运行时，它把用户名作为一个参数处理，检查这个名字是否属于当前计算机所有。如果没有任何输出，就返回errorlevel 0。如果输入了名字所属的系统名称，返回errorlevel 1，这往往意味着指定的用户名已经在另一台计算机中登录，当然你可以要求另一台计算机注销。为此，你可以在用户的登录脚本中添加以下几行：
ntname %username% &%temp%\logonedpc.重定向到logonedpc.txt文件
if not errorlevel 1 goto logon_ok
for /f %%f in(‘type %temp%\logonedpc.txt’) do @echo 已经登录到%%f %0..\logout.exe
：logon_ok
当然，你还可以使用前面提到的kixtart修饰一下这个程序。但有一点要注意，如果允许用户看提示信息的时间过长，意味着用户有足够的时间来终止logout.exe的执行。
但是，这个ntname存在明显的不足，就是在多域的情况下，它会影响另一个域中同名账号的登录。比如，sales域中的john没有注销，markets域中的john将不能登录。然而，我们还是找到了解决的办法。ntname2支持自定义的netbios名字，如前所述，这个名字是你登录时是由系统自动添加的。但ntname2允许你自己指定一个值，默认值为byte 16=oxce。由于程序需要根据这个值来确定名字冲突，这样执行速度稍微会有一点慢，另一个美中不足的是，自定义的byte 16值可能与其他netbios应用程序发生冲突。
三、microsoft
事实上，很多windows管理员都希望microsoft提供一个自己的解决方案。最终，microsoft在windows 2000 server resource kit中提供了一个命名为cconnect的程序。注意，cconnect虽然在windows 2000中才出现，但它支持windows nt，但对系统方面有些特殊需求，主要包括必须是nt sp4或者更高，windows script host，wbem，mdac 2.0以上版本。windows 2000本身已经满足这些条件。这也是目前唯一由microsoft自己实现的一个解决方案，主要提供了这些功能：
 跟踪所有用户已经登录的计算机
 允许把并发连接限制到每用户或者每组方式
 所有的信息被保存地sql数据库中
 跟踪用户最后登录的计算机
 监视用户已经登录到哪台服务器
程序以典型的客户/服务器方式运行。因此，它要求在客户端正确地配置组策略并安装客户端软件，如图1所示。这些组策略选项由cconnect软件包中的cconnect.adm文件提供，并不是由windows 2000自带的。因此，你必须把这个文件添加到相应的组策略中。打开活动目录用户与计算机管理单元，选择适当的组策略（只有这个策略受到作用的用户才会生效，所以一般我们选择default domain policy），展开用户配置，右击管理员模板*属性*添加，从相应的文件夹中找到cconnect.adm文件，最后，从查看菜单中清除“仅显示策略”。图1中看到的是windows 2000中组策略选项配置界面，如果你使用的是winnt 4.0，应该使用poledit.exe程序打开这个模板。每位管理员可以根据实际要求来配置这些选项，决定启用哪些功能。策略中提供调试与日志记录功能，这对高要求的环境提供了进一步的支持，当然，你可能需要做进一步的配置，如指定日志记录的位置。策略中的“track last user”是非常有意思的，有时候计算机可能意外停机（如停电），导致用户没有及时注销，此时用户登录的信息仍然保留在数据库中，此时如果用户试图登录到其他计算机，登录将被拒绝，因为策略认为你仍然登录在另一台计算机上，此时你必须从数据库中搜索相关信息，并予以删除后方可登录。但如果你是登录到同一台计算机（来电后重新登录），数据库信息会被自动更新，并不需要额外的工作。
图1：con-connect limiter提供的组策略选项
对于服务器端，你还需要正确配置sql服务器，为cconnect指定一个具有与sa平等权限的登录账号，这些账号登录信息被保存在每台计算机的下列位置：
hkey_current_user\software\microsoft\cconnect\sqlserver
hkey_current_user\software\microsoft\cconnect\sqluser
hkey_current_user\software\microsoft\cconnect\sqlpassword
windows 2000的客户计算机可以从vb script中获益。cconnect软件包中提供了cconnect.vbs（登录）与cclogoff.vbs（注销）两个脚本文件。脚本程序可以实现简单的并发登录限制与远程注销功能，但如果你希望实现cconnect实现的所有功能，建议你安装cconnect client程序。
图2显示的是cconnect的管理界面，很容易看出可以实现什么功能。在这里我不再详细地描述整个配置过程，有兴趣的读者可以使用随cconnect提供的文档来配置。总体来说，还是非常简单的。
但我们从上面的一些关键信息的描述中不难看出cconnect中存在的问题：安全―所有的sql连接信息以明文方式被保存在注册表中，这显然是一件令人提心吊胆的事。其次，对于略通注册表的用户，通过修改注册表就可以解除登录限制，除非你在组策略中限制用户修改注册表。但从解决并发登录限制角度来说，cconnect从可管理性角度讲，是一个不错的选择，而且最新版本（ 2.0）还实现对终端用户的限制支持。
以上是对并发登录限制三个方案的简单比较，很明显，不论是windows管理员自己还是microsoft，都在进步，我们期待更完美的解决方案。如果你有更好的方案，不妨与我们共享一下？
if @inwin = 2 表示客户计算机是windows 95/98
$l = "@lserver" + "\" + "netlogon" + "\" + "winset.exe"
shell "$l username=@userid"
shell "$l homedrive=x:" 你为用户映射的网络驱动器
shell "$l homepath=@homedir"
shell "$l homeshare=@homeshr"
shell "$l computername=@wksta"
shell "$l userdomain=@domain"
shell "$l logonserver=@lserver"
shell "$l userprofile=@homeshr"
shell "$l os=windows_98"
setl "username=@userid"
setl "homedrive=x:"
setl "homepath=@homedir"
setl "homeshare=@homeshr"
setl "computername=@wksta"
setl "userdomain=@domain"
setl "logonserver=@lserver"
setl "userprofile=@homeshr"
setl "os=windows_98"
if @wksta && "@lserver" 如果客户的工作站不是这台计算机
settime "@lserver" 把工作站的时间设置成服务器时间
use x: "@homeshr"这是kixtart中自带的net use命令
$s = "@lserver" + "\" + "netlogon" + "\" + "users.txt"
if ingroup("users") and exist("$s")
display "$s"
at (23,1) "按任何键继续"
$b = "@lserver" + "\" + "netlogon" + "\" + "logbat.bat"
shell "$b"
at ( $x,$x*2 ) "@userid"
until $x = 6
color g+/n
at ( $x,$x*2 ) "@userid"
$k=”@lserver”+”\”+”netlogon”+”\”+onlyonce.txt”
$j=”x:\”+”@userid”+”.txt”
if exist(“j$”)
display “$k”
$rc=shutdown(“”,”正在关闭系统！”,0,1,0)
cookie1 ; 需要通知windows 98计算机当通过lmscript时脚本已经运行完毕
文章整理：西部数码--专业提供、服务
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!
文章页数：&
??????????
??????????
版权申明：本站文章均来自网络，如有侵权，请联系我们，我们收到后立即删除，谢谢！
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有。
版权所有 西部数码()
CopyRight (c) 2002~ all right reserved.
公司地址：四川省成都市金牛区一环路北一段99号环球广场24楼　邮编：610031
电话总机：028-08 38
售前咨询：总机转201 202 203 204 206 208
售后服务：总机转211 212 213 214
财务咨询：总机转224 223 传真：028- 财务QQ：
售前咨询QQ：2182518
售后服务QQ：当前位置: &>&&>&
时间: 09:56:14
问：我家的两台电脑，其中一台安装的是Windows XP，另一台安装的是Windows 7，在使用Windows XP电脑访问Windows 7电脑的共享文件夹时提示&登录失败： 禁用当前的账户&，我该怎么办?
答：出现这个问题可能是由下面几种情况导致的：1.Windows 7操作系统默认禁用了管理员和来宾账户;2.访问共享文件时使用的是默认的管理员，没有设置密码。
解决方法：在Windows 7系统中设置局域网访问模式，让Everyone组能正常访问，而Windows XP在访问时使用Guest账户直接访问。或者在Windows XP系统中的CMD命令行中使用下述命令进行访问：net use \\ip\共享文件夹 /user：用户名，之后回车并输入密码即可。
&&&&&&&&&& ()
版权声明：绿色童年网站所刊载本文："Windows系统在局域网访问提示登录失败禁用当前账户"，除特别声明外，其版权均属于绿色童年所有，任何媒体、单位或个人未经本网书面授权不得以任何形式转载、摘编、改编或以其他方式复制发表。否则，绿色童年将依法追究其法律责任。
热门文章推荐
随机文章推荐
绿色童年安装推荐
最新版本：绿色童年 V 2014
更新时间：日
绿色童年几大特点
□ 禁止登陆黄色网站
□ 自动过滤不良网站
□ 控制上网时间
□ 控制游戏时间
□ 保护孩子视力
□ 推荐学习网站
□ 提高学习成绩
□ 全天候监管
□ 自动升级、自动隐藏
孩子上网教育
?服务热线：400-665-7887
最新文章推荐如何禁止以操作系统认证方式登录数据库_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
如何禁止以操作系统认证方式登录数据库
上传于|0|0|暂无简介
你可能喜欢xp的管理员内置账户被不小心禁用，现在无法登录系统-学网-中国IT综合门户网站-提供健康,养生,留学,移民,创业,汽车等信息
> 信息中心 >
xp的管理员内置账户被不小心禁用，现在无法登录系统
来源：互联网 发表时间： 19:00:43 责任编辑：鲁晓倩字体：
为了帮助网友解决“xp的管理员内置账户被不小心禁用，现在无法登录系统”相关的问题，学网通过互联网对“xp的管理员内置账户被不小心禁用，现在无法登录系统”相关的解决方案进行了整理,用户详细问题包括:RT,我想知道:xp的管理员内置账户被不小心禁用，现在无法登录系统，具体解决方案如下：解决方案1：唯一的一个管理员账户被禁用，现在开机就到单击一个用户登陆这一界面，但是又没有用户可以选，跪求解决方法解决方案2：先以最快的办法解决.
administrator是超级管理员用户.无论系统哪个管理员权限都没有他的权限高.
你把administrator停用,也只能用他自己来 启用他自己
在正常模式无法实现,安全模式也是无法登陆的
开机按F8 选择 带命令的安全模式 然后跳出DOS窗口,输入
c:\windows\system32\compmgmt.msc回车,跳出计算机管理窗口,然后选择本地用户和组,用户,找到administrator用户 双击属性 把帐户已停用 前面的勾去掉,确定,重起电脑进入正常模式.发现administrator 已经被开启了
或者是按住ctrl+alt+del 应用程序 新任务 输入c:\windows\system32\compmgmt.msc 确定也可以
其他模式都进不去,只有带命令的安全模式才可以进入被停用的帐户
5个回答3个回答4个回答3个回答4个回答4个回答1个回答4个回答2个回答
相关文章：
<a href="/cse/search?q=