在 C# .NET 中扩展 Active Directory 功能？

Question

在具有多个 Windows 7 客户端和单个 Active Directory（服务器 2008）计算机的平面 LAN 上，我需要确保给定的 AD 用户每天只能登录指定的分钟数，在此限制下强制退出，第二天才能重新登录。

由于缺乏执行此操作的内置工具，我想知道 .NET 中是否可以提供定制解决方案。任何关于从哪里开始的指示将非常感激。谢谢大家！

Answer 1

是的同意@marc_s，您可以使用“lastlogontimestamp”等现有属性来查找上次使用用户名的时间，但基于服务的方法更好，它将在该框上运行并检查用户登录和登录的时间他出去。

或者您可能会幸运地探索策略，您可以在其中指定 maxUsage。我认为在“家长控制”政策中，您可以设置帐户在给定时间段内可以使用的最长时间。 （我想我在Windows 7中见过它）