Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
באחד הפעמים במקום העבודה התבקשתי להגביל את זמן השימוש של המשתמשים בעת חיבור לעמדות העבודה.
הגבלת הכניסה של העובדים טובה במקרה שרוצים למנוע ממשתמשים להתחבר למערכת לאחר שעות הפעילות (הנושא חשוב בעיקר בדשי אבטחת המידע של הארגון).
לצורך פעולה זו נשתמש בפקודת PowerShell הבאה:
Import-Module ActiveDirectory
$ou = "ou=test,dc=LearnSystem,dc=co,dc=il"
[byte[]]$hours = @(192,255,0,192,255,0,192,255,0,192,255,0,192,255,0,0,0,0,0,0,0)
$name = "tal"
Get-ADUser -Identity $name | Set-ADUser -Replace @{logonhours = $hours}
פירוט הפקודה:
- הפקודה Import-Module – מגדירה לנו להכניס פקודה חדשה ל-ActiveDirectory.
- הפקודה ou$ – כאן אנחנו מבצעים פניה למחיצה ב-ActiveDirectory שבו יושב אותו יוזר אותו נרצה להגביל , במקרה שלי היוזר במחיצה שנקראת "test" כמובן חשוב להכניס את כל כתובת הדומיין בהמשך.
- פקודת byte-hours – פקודה זו מגדירה באיזה זמן מבחינת שעה ביום מותר או אסור למשתמש להיכנס, בפקודה זו הגדרתי ששעת העבודה מתחילה משעה 8:00 בבוקר ועד השעה 17:00 אחר הצהריים ומותר למשתמש להיכנס רק בימים ראשון עד חמישי בלבד, בשאר הימים (שישי ושבת) המשתמש לא יוכל להתחבר למערכת.
הזמן שנרשם בפקודה זו מבוסס על "byte" כך שכל "byte" אחד מציין שעה ביום.
במערכת ההפעלה Windows הגדרת השעון מתבססת על "UTC" שהוא הזמן האונברסלי הגלובלי, כאשר בישראל הזמן המוגדר הוא "UTC+2" עקב כך בתמונה הבאה הצגתי איך לרשום בצורה הנכונה לכל יום את הזמן המוגדר.
4. הפקודה name$ – פקודה זו מגדירה מה השם של היוזר אותו נרצה להגדיר , במקרה שלנו קראתי ליוזר "tal".
5. הפקודה Get-ADUser – פקודה זו מגדירה תקריאה לפקודה" name$ "
6. הפקודה Set-ADUser – פקודה זו מגדירה לנו לבצע תשינוי של החלפת השעות בפקודת השעות החדשה שיצרנו.
לאחר שהגדרנו את הפקודה הזו ב-PowerShell נוכל להגדיר להגדרות של היוזר תחת logonhours ושם נוכל לראות שהמשתמש קיבל הגבלה לשעות הכניסה בימים ראשון עד חמישי בלבד בין השעות 08:00 ועד 17:00.
