Windows管理员的三大心愿之一限制Windows用户的并发登录

核心提示：可能就是这篇文章的题目吸引了你，也可能你曾经也有过同样的心愿—管理并限制Windows网络中的用户登录限制，Windows管理员的三大心愿之一限制Windows用户的并发登录，而且你曾经为此一筹莫展，渴望解决Windows网络中因为用户任意登录所导致资源管理，那怕你设置了安全审核，但审核结果还是你自己的登录

可能就是这篇文章的题目吸引了你，也可能你曾经也有过同样的心愿—管理并限制Windows网络中的用户登录限制。而且你曾经为此一筹莫展，渴望解决Windows网络中因为用户任意登录所导致资源管理，用户管理，安全审核等一系列问题。我在这里（包括下文，有时也会称为并发登录）所提到的任意登录是指同一时间，同一个用户账号在不同的计算机上同时登录的现象，或者说是在一台计算机登录，在完成工作后并未注册但又在另一台计算机上登录的现象，并不是指任何时间，任何地点在一台计算机上登录的现象。如果你曾经管理过Novell网络，后来转换到Windows网络，你会因为Windows没有提供这种机制而对那些不守规矩的用户行为感到无可奈何。因为作为一名Novell管理员非常清楚，限制用户账号的并发登录，仅仅是NDS（Novell Directory Service，Novell目录服务，与Windows 2000中的Active Directory一样，旨在提供一种单点登录，统一资源管理的手段，都是基于X.500标准设计，但NDS的某些方面可能强于Windows 2000的Active Directory，并发登录限制就是一个典型）对象的一个“Check Box”，唯一要做的是Enable或者是Disable。

用户账号在同一时间内并发登录，所产生的最大问题还是与内部或者外部网络的安全相关。例如，你是一个网络的管理员，你为自己创建了一个登录账号，因为平时管理工作的需要，你给这个账号添加了足够的权限，而且你坚信：我的网络是安全的，我的同事也是相互尊重，不会利用别人的账号作任何事情的。为了自己方便记忆（或者说登录时输入简单），你设置了一个很容易记忆（比如，123456或者与你的用户名相同），但就是因为Windows网络没有并发登录限制机制，那些对网络特权账户充满好奇心（因为他知道有特权可以做很多事情），或者平时对你稍有不满的用户试图利用你的账号做什么事情（因为你设置的密码简单，容易被猜到，而且你还相信他们不会做什么），你都无法知道，这尤如恶梦一般。那怕你设置了安全审核，但审核结果还是你自己的登录账号，这显然是Windows没有并发登录限制所导致的问题。