對於系統來說管理比運用更加需要去做,當然我們平時是可以自己管理登陸或者系統一些東西的,不過現在有軟件幫你實現,何樂不為呢?LimitLogin是微軟專門為Windows Server 2003量身定做的一個登錄管理工具,其功能十分強大,包括限制域中的用戶登錄數、分類顯示域中任何用戶的登錄信息、集成至AMD(Active Directory MMC)進行管理配置、生成CSV和XML格式的登錄信息,這些功能對普通用戶來說意義並不大,但對商業用戶,例如銀行、圖書館、ISP等行業有著廣泛的需求。
下載與安裝
目前,微軟尚未提供官方站點,該軟件的基本配置要求為windows xp+.NET Framework 1.1或Windows Server 2003,微軟給出的建議是Windows 2003 Domain Controller,並且在域中至少有一台windows 2003 Domain Controller。
LimitLogin的安裝過程十分復雜,分為以下幾步:
1.安裝LimitLogin Web Service
安裝時需要定制Web Service的名稱,默認是WSLimitLogin,假如你需要更改,那麼請一定牢牢記住,因為將在Active Directory Setup中用到這個名稱,同時也可以在這裡定制訪問Web Service的端口號。
2.安裝LimitLogin Active Directory
LimitLogin Web Service開始運行後,你還需要繼續安裝LimitLogin的Active Directory Setup,運行下載回來的LimitLoginADSetup.msi,這裡有三個復選框,如果你是第一次安裝,那麼請全部選中。
(1)Prepare your Active Directory Forest for LimitLogin。這個選項將執行如下操作:更新配置,加入LimitLogin AD MMC控制菜單;擴展Forest schema,包括LimitLogin類和屬性。
這裡,你需要擁有Schema Administrator的權限,然後會出現一個對話框,單擊“OK”按鈕進行確認,系統將在\%windir%\system32\和\program files\Limitlogin\目錄之下建立詳細的日志,這一步完成之後,就可以開始配置域到LimitLogin了。
(2)Pepare your Active Directory Domain for LimitLogin。這個選項將執行如下操作:建立並配置llogin.vbs、llogoff.vbs、limitlogin.wsdl等文件;為LimitLogin建立一個應用目錄區域。
在圖3所示的“Domain Setup”窗口中,我們需要提供下面三個參數:Scripts Share Folder名稱,共享區域保存腳本和wsdl文件,所有的認證用戶將在Limitlogin下運行,必須能訪問該共享區域;IIS Server名稱,運行有LimitLogin Web Service的IIS機器名;LimitLogin Web Service的名稱,這下你知道前面需要牢牢記住的原因了吧!
至於窗口底部的這個復選框,原本是為系統的安裝而配置,建議選中為好。接下來,我們需要建立LimitLogin應用目錄區域,此時會彈出一個對話框,你可以在下拉列表框中選擇需要建立LimitLogin應用目錄區域的Domain Controller,在成功完成該步驟後,會顯示安裝Domain setup的最後的提示。
(3)Install LimitLogin AD MMC add-in tools on this machine。這個選項最後才會運行,主要是復制一些文件到\%windir%目錄,這裡你只能從Active Directory MMC運行LimitLogin的機器。以後,如果你希望運行LimitLogin AD MMC附加工具,只需簡單的在一個用戶,機器或是OU/Container右鍵選擇“LimitLogin Tasks”就可以了。
需要說明的是,你可以運行LimitLoginADSetup.msi選擇在你想要使用AD MMC集成功能的計算機上進行安裝,或者也可以在“\program files\limitlogin\LimitLoginADSetup.exe”依次用“/ForestPrep”和“/DomainPrep”進行設置。