Bir domain user, domainde sadece tek bir yerde oturum açabilsin

Önce DC üzerinde bir klasör oluşturup bunu paylaşıma açalım. Örneğimizde DC’nin adı SIRKETPC, klasör ve paylaşımın adı LOGONS. LOGONS klasöründeki paylaşım izni en az Everyone, Change şeklinde olacak (kullanıcıların oturum açma-kapama işlemleri sırasında buraya dosyalar yazılacak, silinecek).

Sonra tek bir yerden oturum açmalarını istediğimiz kullanıcıları topladığımız Organizational Unit’e (OU) bir GPO hazırlayalım. GPO’da User Configuration kısmına gidin. Orada da Scripts kabına geçin. Bu kabın altında Logon ve Logoff şeklinde iki kap var. Logon kabına gidin, Add düğmesine basın, Browse düğmesine basın, karşınıza gelen kutuya login.bat’ı yapıştırın, sonra da bu dosyayı seçin. Bu dosya logon script olarak çalışacak. Sonra Logoff kabına gidin, Add düğmesine basın, Browse düğmesine basın, karşınıza gelen kutuya logout.bat’ı yapıştırın ve bu dosyayı seçin. Bu dosya da logoff script olarak çalışacak.

Yukarıdaki işlemleri yapınca, o OU içindeki bir kullanıcı bir makineden oturum açtığında DC’deki klasörün altında iki adet dosya oluşacak. Aynı kullanıcı bir başka makineden oturum açmak istediğinde bu dosyalar farkedilecek ve hemen kullanıcının oturumu kapatılacak. Kullanıcı ilk makinedeki oturumunu kapattığında DC’deki dosyalar silinecek, böylece o kullanıcı başka makineden oturum açabilecek.

Login.bat ve logout.bat dosyalarının içeriği şu şekilde:

Login.bat
If exist \\ozanpc\logons\%username%.txt goto kontrol
echo %username% logged in from %computername% > \\ozanpc\logons\%username%.txt
echo %username% logged in from %computername% > \\ozanpc\logons\%username%-%computername%.txt
goto end
:notlogon
logoff
:kontrol
If exist \\ozanpc\logons\%username%-%computername%.txt
goto end
:end

Logout.bat
If not exist \\ozanpc\logons\%computername%.txt goto end
del \\ozanpc\logons\%username%.txt
del \\ozanpc\logons\%computername%.txt
:end

Yorum yapın