AD域

俄克拉荷马城市公立学校的IT团队负责该片区接近43000个学生的网络管理工作。长期以来，学生和教师员工共享Windows网络登录为他们带来了很多难题。 由于没有 并发登录 的限制，也不能对 网络使用 情况进行准确 跟踪 ，俄克拉荷马城市公立学校的IT团队发现很多学生都使用共同的账号登录，而不是每个人都使用他们的个人账号。这些学生以这种方式来删除或窃取文件（例如家庭作业），或者随意删除起初的文件使共享网络的应用程序被篡改。因此，该团队觉得单靠 Windows网络 的 本地安全控制 是远远不够的，因为它们不能从根本上限制并发登录。 由于系统记录活动是基于用户名登录到系统，所以每一用户名应该有一个对应的个人。当用户的登录名和密码被共享后，系统无法判断对某个文件的访问是来自哪一个人。这就导致用户A在知道用户B的认证信息后，可以使用用户B的认证信息登录进网络，获取用户B的数据，或以用户B的名义发送邮件等。 在经过多方的对比分析下，该IT团队选择了 UserLock 。通过使用UserLock的 登录控制 ，该学区可以 自定义用户登录规范 ，消除并发登录，并使IT使用跟踪和恢复在时间上缩短70%。目前，该学区的网络安全事件大大减少，窃取他人作业或其他个人文件、篡改网络应用程序的发生也大幅减少。 阻止用户共享认证信息需要技术性控制 如今，很多用户都习惯在多个系统的登录中使用同一密码