Comment définir l'heure de connexion pour les utilisateurs dans Active Directory

Comment Definir L Heure De Connexion Pour Les Utilisateurs Dans Active Directory



Pour une raison ou une autre, qui pourrait être d'appliquer la politique d'heures de travail de votre entreprise ou d'améliorer la sécurité, car les pirates ne pourront pas se connecter en dehors des heures de bureau, les administrateurs peuvent définir ou restreindre les heures de connexion des utilisateurs dans Active Directory pour des jours ou des heures spécifiques. Dans cet article, nous fournissons des instructions étape par étape sur la façon d'accomplir cette tâche !



  Comment définir l'heure de connexion pour les utilisateurs dans Active Directory







Lorsque l'heure de connexion a été définie pour les utilisateurs, lorsqu'un utilisateur essaie de se connecter à la machine Windows pendant le Heure de connexion refusée , l'utilisateur recevra la notification suivante sur l'écran de connexion, comme indiqué dans l'image d'introduction ci-dessus.





Votre compte est soumis à des restrictions de temps qui vous empêchent de vous connecter pour le moment. Veuillez réessayer plus tard.



Lire : Le système ne peut pas contacter un contrôleur de domaine pour traiter la demande d'authentification

Comment définir l'heure de connexion pour les utilisateurs dans Active Directory

En tant qu'administrateur informatique d'une organisation, vous pouvez définir ou restreindre le temps de connexion pour les utilisateurs dans Active Directory à condition que vous ayez reçu une confirmation officielle de la direction et que les utilisateurs aient été informés au préalable de la restriction du temps de connexion avant d'activer la politique.

no se puede habilitar dolby atmos windows 10

Nous aborderons ce sujet sous les sous-titres suivants :



  1. Définir l'heure de connexion pour un seul utilisateur
  2. Définir l'heure de connexion pour les groupes d'utilisateurs
  3. Déconnecter les utilisateurs lorsque leur temps de connexion expire

Votre compte est soumis à des restrictions de temps qui vous empêchent de vous connecter pour le moment

1] Définir l'heure de connexion pour un seul utilisateur

  Définir l'heure de connexion pour un seul utilisateur

L'image montre du dimanche au samedi de 11h00 à 21h00 et du dimanche au samedi de 00h00 à 9h00 comme période pendant laquelle un utilisateur ne peut pas se connecter et les heures de connexion autorisées respectivement pour le domaine du réseau.

aceleración de hardware windows 10

Pour définir l'heure de connexion d'un seul utilisateur dans Active Directory, procédez comme suit :

  • Ouvrir Utilisateurs et ordinateurs Active Directory (ADUC) .
  • Dans ADUC, cliquez avec le bouton droit sur le compte d'utilisateur dont vous souhaitez configurer la restriction.
  • Sélectionner Propriétés depuis le menu contextuel.
  • Ensuite, cliquez sur le Compte onglet sur le Propriétés page.
  • Clique le Heures de connexion bouton.

Vous serez maintenant présenté avec un écran qui montre le Permis ou Refusé heures. Le Permis la couleur est montrée dans Bleu , tandis que le Refusé la couleur est dans Blanc.

  • Ensuite, cliquez sur le bouton radio pour le Connexion refusée option.
  • Maintenant, faites glisser votre curseur sur les petites cases indiquant les jours et les heures, ou sélectionnez chaque case individuellement.
  • Cliquez sur Connexion autorisée lorsque vous avez terminé.
  • Ensuite, cliquez sur le bouton radio pour le Connexion autorisée option.
  • Maintenant, faites glisser le curseur sur la période où vous souhaitez que la connexion soit refusée.
  • Cliquez sur Connexion refusée lorsque vous avez terminé.

Lire : Créer des messages de connexion pour les utilisateurs se connectant à Windows 11/10

2] Définir l'heure de connexion pour les groupes d'utilisateurs

Pour définir l'heure de connexion des groupes d'utilisateurs dans Active Directory, procédez comme suit :

cómo acelerar el almacenamiento en búfer de videos de youtube
  • Créez une unité d'organisation (UO) et donnez-lui un nom descriptif unique.
  • Ensuite, créez ou déplacez tous les utilisateurs dans ce conteneur OU.
  • Maintenant, appuyez sur CTRL + Un pour sélectionner tous les utilisateurs de l'unité d'organisation.
  • Cliquez avec le bouton droit sur les utilisateurs en surbrillance et choisissez Propriétés.
  • Ensuite, cliquez sur le Compte languette.
  • Cliquez pour cocher le Heures de connexion options.
  • Clique le Heures de connexion bouton.
  • Maintenant, sur le Heures de connexion page, vous pouvez restreindre les heures de connexion pour un groupe d'utilisateurs selon vos besoins.

3] Déconnectez les utilisateurs lorsque leur temps de connexion expire

  Déconnecter les utilisateurs lorsque leur temps de connexion expire

Pour aller plus loin, vous pouvez configurer un Stratégie de groupe pour déconnecter un utilisateur qui est déjà connecté lorsque son temps de connexion expire en suivant les étapes ci-dessous. L'objet de stratégie de groupe doit être affecté à l'unité d'organisation contenant les utilisateurs. Lorsque la politique est active, un utilisateur sera déconnecté lorsque les heures de connexion expireront.

  • Ouvrir Console de gestion des stratégies de groupe (gpmc.msc) .
  • Cliquez avec le bouton droit sur Objets de stratégie de groupe, puis cliquez sur Nouveau pour créer un nouveau GPO.
  • Donnez au GPO un nom descriptif.
  • Cliquez avec le bouton droit sur le nouveau GPO, puis cliquez sur Modifier .
  • Ensuite, accédez au chemin ci-dessous :

Configuration ordinateur > Politiques > Paramètres Windows > Paramètres de sécurité > Politiques locales > Options de sécurité

  • Dans le volet de stratégie, double-cliquez sur Serveur réseau Microsoft : déconnecter les clients lorsque les heures de connexion expirent stratégie pour modifier ses propriétés.
  • Maintenant, cliquez Paramètre de stratégie de sécurité ,
  • Cliquez pour cocher le Définir ce paramètre de stratégie case à cocher.
  • Sélectionnez le bouton radio pour Activé .
  • Cliquez sur D'ACCORD .

C'est ça!

Lire la suite : Comment définir des autorisations dans Active Directory pour les utilisateurs

Comment suivre les heures de connexion et de déconnexion des utilisateurs du domaine ?

Pour effectuer cette tâche, accédez au chemin ci-dessous dans GPMC :

Configuration ordinateur > Stratégies > Paramètres Windows > Paramètres de sécurité > Configuration de stratégie d'audit avancée > Stratégies d'audit > Connexion/Déconnexion.

Sur le site, selon vos besoins, configurez les stratégies d'audit pertinentes pour suivre la connexion et la déconnexion des utilisateurs. Lorsque les restrictions d'heures de connexion sont définies à l'aide de règles flexibles basées sur des expressions, l'accès des utilisateurs est limité aux ressources publiées pendant des périodes spécifiées.

¿Cómo habilito Adobe Flash Player?

Lire : Qu'est-ce qu'un audit réussi ou un échec d'audit dans l'Observateur d'événements

Comment obtenir les temps de connexion des utilisateurs dans PowerShell ?

Pour obtenir le dernier historique de connexion d'un utilisateur avec PowerShell, vous pouvez utiliser le Get-Eventlog applet de commande pour obtenir tous les événements des journaux d'événements du contrôleur de domaine. Vous pouvez filtrer les événements par l'ID d'événement souhaité et afficher des informations sur l'heure à laquelle un utilisateur s'est authentifié dans le domaine et sur un ordinateur utilisé pour se connecter. Pour connaître l'horodatage de la dernière connexion à un compte obsolète, exécutez la commande ci-dessous dans PowerShell :

Get-ADUser -Identity "UserName" -Properties "LastLogonDate"

A lire aussi : Comment vérifier l'historique de connexion des utilisateurs dans Windows 11/10 .

Articles Populaires