用户锁文档
用户锁文档
你在这里: 入门 > 要求

要求

需要Active Directory(有关工作组,请参阅 独立终端服务器 用户锁服务器类型)。
林和域的功能级别:Windows Server 2003或更高版本。

操作系统

选择您的版本:

expand_more
用户锁服务器 用户锁控制台 用于工作站保护 供终端服务器保护 对于RRAS,NPS和IIS服务器
Windows客户端版本
Windows 10内部版本1803 check_circle check_circle
Windows 10 check_circle check_circle
Windows 8.1 check_circle check_circle
Windows 8 check_circle check_circle
Windows 7的 check_circle check_circle
Windows Vista check_circle
Windows XP** check_circle
Mac客户端版本
卡塔琳娜 check_circle
莫哈韦河 check_circle
高塞拉山脉 check_circle
塞拉 check_circle
埃尔卡皮坦 check_circle
旧版
Windows Server版本
Windows Server 2019 check_circle check_circle check_circle check_circle
Windows Server 2016 check_circle check_circle check_circle check_circle
Windows Server 2012 R2 check_circle check_circle check_circle check_circle
Windows Server 2012 check_circle check_circle check_circle check_circle
Windows Server 2008 R2 check_circle check_circle check_circle check_circle
Windows Server 2008 check_circle check_circle check_circle check_circle
Windows Server 2003 R2** check_circle check_circle check_circle
Windows Server 2003** check_circle check_circle check_circle
Windows Server 2000
终端服务器
思杰Metaframe XP check_circle
Citrix Presentation Server 4 check_circle
思杰XenApp check_circle
任何使用RDP会话(Microsoft)或ICA会话(Citrix)的终端服务器 check_circle
远程App * check_circle
RD Web * check_circle

*以下功能不可用(因为它们需要在会话期间显示桌面):

  • 外交部,
  • 远程关闭会话的能力(如果达到会话限制)
  • 显示欢迎讯息

** 9.8.2.0是具有GINA技术的Desktop 用户锁代理的最新版本。

Windows服务和网络协议

  • 远程 注册服务 必须在受保护的机器上启用并启动 通过UserLock。
  • 用户锁服务 已配置 默认情况下以“网络服务”帐户登录。对于某些操作,UserLock服务需要模拟在目标计算机上具有管理特权的帐户(看这里)。
  • ICMP(ping)协议 必须在UserLock服务器和计算机之间同时获得两种方式的授权 受UserLock保护。
  • 'Microsoft文件和打印机 共享协议 (SMB TCP 445)必须同时获得两种授权 在UserLock服务器和受UserLock保护的计算机之间。
  • 模拟帐户必须能够访问安装了桌面代理的每台计算机“ \\ machinename \ admin $”的管理共享。
    为了激活此共享,需要进行以下注册表更改:
    在注册表项``HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters''中,以下两个值(REG_DWORD)应设置为1:``AutoShareWks''和``AutoShareServer''。
    重新启动计算机。

硬件

CPU和RAM

用户锁服务器所需的硬件取决于用户数量 会议 will be protected.

在大多数情况下,中型服务器就足够了- 2 GHz双核CPU, 2 GB的RAM可用,并且应该使用最新的硬盘驱动器 最多可以同时管理10,000个会话。有了这样的处理器, 用户锁最多可以处理100个登录事件/秒。以这样的登录率, 您可以在一分钟内验证6,000个用户。请注意,在用户数量非常多(例如,大于10000)的组织中,同一分钟内不可能有那么多连接。

磁盘空间

安装过程所需的磁盘空间为200 MB。

此外,您还必须考虑数据库消耗的磁盘空间 保留用户会话历史记录:

登录事件占用0.5 KB的磁盘空间。通常,用户生成 一天中至少有四个连接事件(登录,锁定,解锁 和注销),这样您就可以计算出每年消耗的磁盘空间为 如下:

100个用户的示例:
100 x 4 x 0.5 KB = 200 KB/day = 4 MB/Month (20 business days) = 50 MB/Year

您可以使用此简单公式来估算将要使用的磁盘空间。 数据库根据用户数量和时间消耗 您的历史记录必须覆盖的时期。

网络连接

登录事件通过网络交换3 KB数据。网络带宽 消耗的时间取决于登录率。

例如,100登录/秒的登录速率将生成300 KB / s。因此 在大多数情况下,任何100 Mb网卡(10 MB / s)就足够了。

例如,如果10分钟内有5000个用户登录,则每秒至少需要25 KB的带宽。

请注意,如果您与某些遥控器的网络连接速度较慢 网站,那么您应该考虑连接背后的用户数量。

数据库

用户锁捕获的所有用户会话活动 保存在 数据库 受益于报告和分析功能。

用户锁支持作为数据库系统:

  • MS Access mdb文件。
  • MS SQL Express 2005及更高版本- 32/64位。
  • MS SQL Server 2005及更高版本-32/64 一点。
  • MySQL 5.6及更高版本。

请注意 本地数据库 不支持版本。

为了方便UserLock评估,安装 该程序包集成了一个MS Access数据库来存档所有会话活动。 我们不建议在生产环境中使用此数据库实现UserLock 环境。需要一个MS SQL Server数据库系统,并且至少 “快速”版本。