Horário de Logon
Registrar o horário de logon no Windows pode ser importante por várias razões, especialmente em ambientes empresariais ou em servidores críticos. Aqui estão algumas das razões pelas quais o horário de logon é implícito e monitorado:
Segurança e Auditoria:
O registro de horários de logon é uma prática comum para fins de segurança. Permite rastrear quem está acessando o sistema e quando.
Conformidade com Políticas de Segurança:
Em muitos setores, especialmente aqueles sujeitos a regulamentações rigorosas, como saúde e finanças, a auditoria de logon é necessária para cumprir os requisitos de conformidade.
Investigação de Incidentes:
Se ocorrer um incidente de segurança, saber quando um usuário fez logon pode ser valioso para investigar a origem do problema.
O registro de horários de logon é útil para reconstruir a linha do tempo de eventos em caso de comprometimento de segurança.
Controle de Acesso:
O registro de horários de logon ajuda a monitorar a utilização do sistema e a identificar padrões de acesso. Isso é útil para garantir que apenas usuários autorizados estejam acessando o sistema.
Ao implementar o registro de horários de logon, é importante garantir que as informações sejam armazenadas de maneira segura e que apenas usuários autorizados tenham acesso aos registros de auditoria. Além disso, é fundamental revisar regularmente os logs de auditoria para identificar qualquer atividade suspeita e tomar medidas apropriadas.
.
Prática
Neste tutorial vamos mostrar como ajustar o horário de logon para um ou vários usuários, sem necessidade de script.
No seu controloador de domínio abra a snap-in Active Directory Users and Computers;
Selecione o usuário que queira ajustar o horário e clique em Properties;
Dentro da aba Account, selecione o botão Logon Hours
No exemplo abaixo, o usuário não pode se logar aos sábados e domingos, e durante a semana o logon só é permitido entre às 08h:00 e 18h:00, sendo negado nos demais horários.
Clique em OK e faça os testes.
Para que o horário seja ajustado para vários usuários ao mesmo tempo, basta você fazer uma seleção de todos na UO em que eles estão e fazer o mesmo processo.
Importante: Quando o horário de logon terminar e o usuário ainda estiver logado, todos os serviços de Rede (incluindo Internet) serão suspensos, o usuário só poderá usar os recursos Locais da máquina, tipo Abrir um Word, Excel, ou programas que estejam instalados no Sistema Operacional. Agora, se ele tentar abrir ou copiar uma planilha que está na Rede por exemplo, não terá acesso.
Desafio – Forçar logoff quando o horário de logon terminar
Faça com que os usuários conectados ao computador local fora do horário de logon válido da sua conta sejam desconectados. Esta configuração afeta o componente de bloco de mensagens de servidor (SMB).