Appartenance aux Comptes Protégés
Le service UserLock maintient la liste des utilisateurs membres de chaque 'Compte protégé'. Cette liste est mise à jour toutes les 5 minutes.
Chaque fois que le service UserLock doit appliquer une restriction pour un compte d'utilisateur, il examine quels comptes protégés sont affectés par ce compte d'utilisateur.
Il est donc possible pour UserLock d'appliquer les modifications à la politique de contrôle d'accès des utilisateurs (comptes protégés) en temps réel (dans les 5 minutes). Si vous ajoutez ou supprimez un compte protégé pour lequel les membres ont déjà des sessions ouvertes, les nouvelles règles entreront en vigueur dans les 5 minutes.
Par exemple, si un utilisateur vous demande exceptionnellement de travailler en dehors de son heure d'ouverture de session autorisée habituelle, vous pouvez créer un nouveau compte protégé temporaire pour lui (ou pour un groupe ou une unité d'organisation à laquelle il appartient) avec des "restrictions horaires" différentes. Une fois que cela est fait, l'utilisateur n'a pas besoin de se déconnecter ou de se connecter pour appliquer la modification. Les règles seront déjà effectives sans nécessiter d'action de la part de l'utilisateur.
Note importante!
UserLock entretient la liste des membres de chaque compte protégé. Les groupes "Utilisateurs du domaine", "Tout le monde" et "Utilisateurs authentifiés" incluront toujours tous les utilisateurs du domaine pour UserLock, même si certains utilisateurs ont été supprimés de ces groupes.
Veuillez noter que Microsoft recommande de ne pas supprimer les utilisateurs du groupe "Utilisateurs du domaine" car il s'agit du groupe principal.