Tutoriales de Active Directory

Herramienta de auditoría de Active Directory

Realice un seguimiento de las horas de inicio de sesión de todos los usuarios de su red y obtenga informes detallados sobre su tiempo de inicio/cierre de sesión y sus horas de inactividad.

Obtener una prueba gratuita. Obtener una prueba gratuita Prueba gratuita y completamente funcional de 30 días
Active Directory Auditing Tool

The Who, Where and When information is very important for an administrator to have complete knowledge of all activities that occur on their Active Directory. This helps them identify any desired / undesired activity happening. ADAudit Plus assists an administrator with this information in the form of reports. In real-time, ensure critical resources in the network like the Domain Controllers are audited, monitored and reported with the entire information on AD objects - Users, Groups, GPO, Computer, OU, DNS, AD Schema and Configuration changes with 200+ detailed event specific GUI reports and email alerts.

Expanding your domain? Monitor every domain controller and endpoint from a single console and
secure your Active Directory setup.

Administración de cuentas » TPáginas de procedimientos de Active Directory

¿Cómo configurar las horas de inicio de sesión en Active Directory?

La restricción de horas de inicio de sesión se realiza editando la cuenta de un usuario de la siguiente manera:

  1. Abra el objeto de usuario para cuya cuenta desea restringir las horas de inicio de sesión
  2. Seleccione la pestaña de cuenta y marque la casilla Horas de inicio de sesión. Haga clic en el botón Horas de inicio de sesión.

    Haga clic en el botón Horas de inicio de sesión.

    how-to-link-a-gpo-to-an-ou

  3. En la siguiente ventana, seleccione el tiempo que desea restringirles o permitirles iniciar sesión.

    4. how-to-link-a-gpo-to-an-ou

La directiva de grupo le permite bloquear a un usuario cuando expira su tiempo de inicio de sesión. Siga los pasos que se describen a continuación para configurar este ajuste:

  1. Ejecute → gpmc.msc y cree un nuevo GPO llamado "Restricciones de inicio de sesión". Haga clic con el botón derecho en este GPO y haga clic en editar.
  2. 2. Desplácese a Configuraciones del equipo → Directivas → Configuración de Windows → Configuraciones de seguridad → Directivas locales → Opciones de seguridad.

    how-to-set-logon-hours-in-active-directory-3

  3. 3. En el panel derecho del complemento Directiva de grupo, haga doble clic en el servidor de red de Microsoft: Desconecte los clientes cuando expiren las horas de inicio de sesión. Haga clic para seleccionar la casilla de verificación Definir esta configuración de directiva, haga clic en Habilitado y, a continuación, haga clic en Aceptar.

    how-to-set-logon-hours-in-active-directory-4

    4. Entonces, al usar este GPO, podemos hacer que los clientes se desconecten si hay sesiones activas ejecutándose cuando expiren las horas de inicio de sesión.