Limiter les sessions simultanées par utilisateurs, groupes ou unités organisationnelles
Vous pouvez créer des règles pour limiter un utilisateur à une seule session simultanée. Ces règles peuvent être définies par utilisateurs, groupes ou unités organisationnelles et choisir le type des sessions concernées.
Cet exemple va vous guider pas-à-pas dans la définition d'une règle sur un groupe limitant chacun de ses membres à une seule session station simultanée.
- Cliquez sur 'Comptes protégés' dans le menu de gauche. Éditez le compte protégé (de type groupe) désiré, si celui-ci existe déjà, en double-cliquant sur sa ligne correspondante. S'il n'existe pas, vous devez créer un créer un compte protégé pour le groupe ciblé (procédure disponible ici).
- Dans les propriétés du compte protégé, affichez la section 'Général' (la première section).
-
Dans 'Nombre de sessions simultanées autorisées', sélectionnez dans la liste déroulante associée à 'Sessions station de travail' l'option 'Limité à' et saisissez '1' comme valeur.
Cliquez sur 'OK' pour valider.
Chaque membre de ce groupe sera autorisé à se connecter à une session station. Si un membre de ce groupe essaie d'ouvrir une seconde session station alors que sa précédente est toujours ouverte, la connexion sera refusée. Pour ouvrir une session sur un autre poste de travail, il devra au préalable se déconnecter de sa session existante.
Des options sont disponibles pour apporter de la flexibilité aux restrictions :
- Permettre à l'utilisateur de fermer une session existante si le nombre de sessions a été atteint
Lorsqu'un utilisateur essaiera d'ouvrir une session station depuis une autre machine, une fenêtre lui proposera de forcer la fermeture à distance de sa session existante. Pour activer cette option, réglez l'option de la liste déroulante correspondante sur 'Activé'. - Permettre qu'une seule session interactive déverrouillée
La règle devient alors une limite de session active. Un utilisateur peut alors ouvrir plus d'une session (dans cet exemple), mais toutes les sessions existantes sont alors automatiquement verrouillées à l'ouverture d'une nouvelle session. Cette option permet de s'assurer qu'aucune session reste ouverte et exploitable si son propriétaire n'est pas derrière son poste et utilise une autre machine.
Pour activer cette option, réglez l'option de la liste déroulante correspondante sur 'Activé'.
Pour en savoir plus sur ces options, visitez la section d'aide 'Général' sur les comptes protégés.