Можно ли каким-то образом заставить одну и только одну учетную запись (в случае, если учетная запись является общей) регистрироваться в среде Active Directory в любой момент?
Что мы хотим сделать, так это воспрепятствовать использованию «совместного использования учетной записи», когда один пользователь делится своими учетными данными с другим пользователем, чтобы он мог иметь сетевые привилегии, которых он не должен иметь (например, доступ к общим папкам, профиль доступа в Интернет и т. Д.) .
В идеале мы хотели бы принудительно установить правило AD, в котором, если пользователь_1 уже вошел в систему, а затем приходит другой пользователь и пытается войти в сеть с теми же учетными данными, ему отказывают в доступе (и создают и проверяют запись о "конфликте" пользователя) .
Будем очень признательны за любые указатели / ссылки / помощь.
Вы не говорите какая версия винды, но если она на 2000 или 2к3 Эта статья в технике расскажет, как именно это сделать. Не похоже, что есть способ сделать это в 2k8 (по крайней мере, я не мог легко найти)