Как я могу заблокировать учетную запись после определенного количества успешных входов в систему ?

Ограничение одновременного входа в систему

Нет встроенного метода Microsoft для ограничения одновременного входа пользователей, извините. Однако для этого на помощь пришли сторонние инструменты. Если вы используете Server 2003 (позор вам), тогда бесплатный инструмент LimitLogin может работать. Если у вас 2008 R2 и выше, обратите внимание на UserLock . Это не бесплатно, но делает то, что вам нужно. Наконец, если у вас ограниченный бюджет, вы МОЖЕТЕ что-нибудь написать. Пример здесь .

Например, вы можете создать компонент сценария входа в Windows, который отображает диск в общий домашний каталог пользователя. Если не удается создать сопоставление, затем выйдите из системы и выйдите из системы. В домашнем каталоге каждого пользователя share, вы должны установить максимальное количество подключений равным 1. Когда пользователь авторизуется один раз, все хорошо. Однако если сделать это дважды, уровень ошибки чистого использования 1. Эта ошибка может быть зафиксирована в логине сценарий для перенаправления на команду выхода и выхода.

Также примеры сценариев муара здесь и здесь . Удачи!

Ограничение общего числа входов в систему

Если - как предложил @JacobEvans - вы смотрите на общее количество входов в систему вместо параллелизма, тогда вы можете проверить атрибут AD Logon-Count . Загвоздка в том, что вам придется суммировать LogonCount со всех контроллеров домена. Я полагаю, вы захотите посмотреть здесь , чтобы узнать, как подсчитывать контроллеры домена, и объедините скрипт здесь здесь , чтобы узнать, как подсчитывать входы в систему. Пример.

Set objUser = GetObject _

    (“LDAP://atl-dc-01/cn=ken myer, ou=Finance, dc=fabrikam, dc=com”)

Wscript.Echo objUser.LogonCount

Если создание сценариев вам не по душе, то в таких платных инструментах, как ManageEngine или Netwrix , ДЕЙСТВИТЕЛЬНО есть отчеты, в которых указано количество раз, когда пользователь входил в систему.