CodePre.com

Tutoriales en línea gratuitos
Hogar Cómo configurar el tiempo de inicio de sesión para los usuarios en Active Directory

Cómo configurar el tiempo de inicio de sesión para los usuarios en Active Directory

Por una razón u otra, que podría ser para hacer cumplir su política de horario de trabajo corporativo o para mejorar la seguridad, ya que los actores de amenazas no podrán iniciar sesión fuera del horario de oficina, los administradores puedenestablecer o restringir los tiempos de inicio de sesión para los usuarios en Active Directorypara días u horas específicas. ¡En esta publicación, proporcionamos instrucciones paso a paso sobre cómo realizar esta tarea!

Cuando se ha configurado el tiempo de inicio de sesión para los usuarios, cuando un usuario intenta iniciar sesión en la máquina de Windows durante el tiempo de inicio de sesión denegado, el usuario recibirá la siguiente notificación en la pantalla de inicio de sesión como se muestra en la imagen introductoria anterior.

Su cuenta tiene restricciones de tiempo que le impiden iniciar sesión en este momento. Por favor, inténtelo de nuevo más tarde.

Archivo: El sistema no puede contactar a un controlador de dominio para atender la solicitud de autenticación

Cómo configurar el tiempo de inicio de sesión para los usuarios en Active Directory

Como administrador de TI en una organización, puede establecer o restringir el tiempo de inicio de sesión para los usuarios en Active Directory siempre que haya recibido una confirmación oficial de la administración e igualmente los usuarios hayan sido informados de antemano sobre la restricción del tiempo de inicio de sesión antes de habilitar la política.

Discutiremos este tema bajo los siguientes subtítulos:

  1. Establecer hora de inicio de sesión para un solo usuario
  2. Establecer tiempo de inicio de sesión para grupos de usuarios
  3. Desconectar a los usuarios cuando expire su tiempo de inicio de sesión

Su cuenta tiene restricciones de tiempo que le impiden iniciar sesión en este momento

1]Establecer hora de inicio de sesión para un solo usuario

La imagen muestra de domingo a sábado de 11:00 a. m. a 9:00 p. m. y de domingo a sábado de 12:00 a. m. a 9:00 a. m. como el período en el que un usuario no puede iniciar sesión y las horas de inicio de sesión permitidas, respectivamente, para el dominio de red.

Para configurar el tiempo de inicio de sesión para un solo usuario en Active Directory, siga estos pasos:

  • Abra Usuarios y equipos de Active Directory (ADUC).
  • En ADUC, haga clic con el botón derecho en la cuenta de usuario en la que desea configurar la restricción.
  • SeleccionarPropiedadesdel menú contextual.
  • A continuación, haga clic en elCuentapestaña en elPropiedadespágina.
  • Haga clic en elHoras de inicio de sesiónbotón.

Ahora se le presentará una pantalla que muestra elPermitidooDenegadohoras. El color permitido se muestra enazulesmientras que el color Denegado está enBlanco.

  • A continuación, haga clic en el botón de radio de la opción Inicio de sesión denegado.
  • Ahora, arrastre el cursor por los cuadros diminutos que muestran los días y las horas, o seleccione cada cuadro individualmente.
  • Hacer clicInicio de sesión permitidocuando termine.
  • A continuación, haga clic en el botón de radio de la opción Inicio de sesión permitido.
  • Ahora, arrastre el cursor al período en el que desea que se deniegue el inicio de sesión.
  • Hacer clicInicio de sesión denegadocuando termine.

Archivo: Cree mensajes de inicio de sesión para usuarios que inician sesión en Windows 11/10

2]Establecer tiempo de inicio de sesión para grupos de usuarios

Para configurar el tiempo de inicio de sesión para grupos de usuarios en Active Directory, siga estos pasos:

  • Cree una unidad organizativa (OU) y asígnele un nombre descriptivo único.
  • A continuación, cree o mueva todos los usuarios a este contenedor de OU.
  • Ahora presionaCONTROL + ypara seleccionar todos los usuarios de la unidad organizativa.
  • Haga clic con el botón derecho en los usuarios resaltados y elijaPropiedades.
  • A continuación, haga clic en elCuentapestaña.
  • Haga clic para marcar laHoras de inicio de sesiónopciones
  • Haga clic en elHoras de inicio de sesiónbotón.
  • Ahora, en la página Horas de inicio de sesión, puede restringir las horas de inicio de sesión para un grupo de usuarios según sus requisitos.

3]Desconectar a los usuarios cuando expire su tiempo de inicio de sesión

Disconnect user(s) when their logon time expires

Yendo más allá, puede configurar una política de grupo para desconectar a un usuario que ya inició sesión cuando expire su tiempo de inicio de sesión siguiendo los pasos a continuación. El GPO debe asignarse a la unidad organizativa que contiene a los usuarios. Cuando la política está activa, se desconectará a un usuario cuando expiren las horas de inicio de sesión.

  • Abra la Consola de administración de directivas de grupo (gpmc.msc).
  • Haga clic con el botón secundario en Objetos de directiva de grupo y, a continuación, haga clic ennuevopara crear un nuevo GPO.
  • Asigne al GPO un nombre descriptivo.
  • Haga clic con el botón derecho en el nuevo GPO y luego haga clic enPara editar.
  • A continuación, navegue hasta la siguiente ruta:

Configuración del equipo > Políticas > Configuración de Windows > Configuración de seguridad > Políticas locales > Opciones de seguridad

  • En el panel de políticas, haga doble clic en Servidor de red de Microsoft: Desconectar clientes cuando expiren las horas de inicio de sesión para editar sus propiedades.
  • Ahora, haz clicConfiguración de la política de seguridad,
  • Haga clic para marcar laDefinir esta configuración de políticacasilla de verificación
  • Seleccione el botón de opción paraActivado.
  • Hacer clicDE ACUERDO.

¡Eso es todo!

Leer siguiente: Cómo establecer permisos en Active Directory para usuarios

¿Cómo hago un seguimiento de los tiempos de inicio y cierre de sesión de los usuarios del dominio?

Para realizar esta tarea, navegue a la siguiente ruta en GPMC:

Configuración del equipo > Políticas > Configuración de Windows > Configuración de seguridad > Configuración avanzada de políticas de auditoría > Políticas de auditoría > Inicio/Cierre de sesión.

En la ubicación, según sus requisitos, configure las políticas de auditoría relevantes para rastrear el inicio y cierre de sesión del usuario. Cuando las restricciones de horas de inicio de sesión se establecen mediante reglas flexibles basadas en expresiones, el acceso de los usuarios se restringe a los recursos publicados durante períodos de tiempo específicos.

Archivo: ¿Qué es el éxito de la auditoría o la falla de la auditoría en el Visor de eventos?

¿Cómo obtener los tiempos de inicio de sesión de los usuarios en PowerShell?

Para obtener el último historial de inicio de sesión de un usuario con PowerShell, puede usar elObtener registro de eventoscmdlet para obtener todos los eventos de los registros de eventos del controlador de dominio. Puede filtrar los eventos por el ID de evento que desee y mostrar información sobre la hora en que un usuario se autenticó en el dominio y una computadora que utilizó para iniciar sesión. Para averiguar la última marca de tiempo de inicio de sesión de una cuenta obsoleta, ejecute el siguiente comando en PowerShell:

Get-ADUser -Identity "UserName" -Properties "LastLogonDate"

también lea: Cómo verificar el historial de inicio de sesión del usuario en Windows 11/10.

Artículos Relacionados

cambiar la resolución de pantalla en Windows 11 pic7

3 formas de cambiar la resolución de pantalla en Windows 11

RECOMENDADO: Descargue la herramienta de reparación de PC para encontrar y reparar rápidamente Windows errores automáticamente La resolución de pantalla…
restablecer o reparar la aplicación de notas adhesivas en Windows 11

Las 8 mejores soluciones para las notas adhesivas que no se abren en Windows 11

1.3K Sticky Notes ha recorrido un largo camino desde sus humildes comienzos. Renovado con el lanzamiento de Windows 10, notas…
Abra Configuración rápida y haga clic en Luz nocturna

Las 3 formas principales de habilitar el modo oscuro en Windows 11

Light Mode es, fue y siempre será el enemigo público número 1 para nosotros. Al ser un ave nocturna, su…
1686043677

Cómo contar celdas con texto en Excel

Excel Las hojas de cálculo son una excelente manera de almacenar y analizar datos y, por lo general, tienen celdas…
demasiados cocineros YouTube Huevos de Pascua

Lista de geniales escondidos YouTube Huevos de Pascua

YouTube es la mejor plataforma de transmisión de medios. Al igual que muchos otros productos de software y sitios web,…
1686043108

Cómo hacer un anónimo Google Forma

Google Los formularios son una forma excelente de crear encuestas y recopilar datos, pero algunos encuestados pueden mostrarse reacios a…
1686042555

Eliminar el acceso de la aplicación a InstagramLinkedIn, cuenta de Dropbox

Esta publicación le mostrará cómo eliminar el acceso a aplicaciones de terceros de tu InstagramLinkedIn, cuenta de Dropbox acuentas. Para…
1686042399

Cómo jugar Clash Royale en una PC

Clash Royale es un excelente juego móvil con un conjunto de personajes interesantes. Sin embargo, jugar estos juegos en un…
Reiniciar Xbox Contraseña de la cuenta

Las 6 mejores formas de arreglar Xbox La aplicación no me deja iniciar sesión Windows 11

El Xbox app es una plataforma popular para comprar y descargar juegos para su Windows ORDENADOR PERSONAL. La aplicación también…
1686039399

Cómo reparar un dispositivo cuando no puede enviar un mensaje de texto a una persona en Android

Recientemente, algunos Android los usuarios han descubierto que no pueden enviar mensajes de texto a una sola persona. El problema…