Limit login ile tek kullanıcı kontrol scripti

Domain yapısı içerisinde kullanıcıların birden fazla pc’ de oturum açmasını engellemek; açılan oturum bilgilerini kayıt altına almak için Userlock gibi 3. Party yazılımlar mevcut. Fakat bu tip uygulamalar ücretli ve kullanıcı başına lisans ücreti ödemek gerekiyor.
Bu işlemi 2 adet vbs script 2 adet batch file ve bir powershell scripti ile nasıl ücretsiz olarak kullanılacağını dilimin döndüğünce anlatmaya çalışacağım.
Öncelikle şunu belirtmek isterim script bana ait değildir. Kaynak vbs dosyalarının içerisinde mevcut olup yazarın adı değiştirilmemiştir. Sadece üzerine birkaç modifikasyon yapılmış ve birkaç seçenek eklenmiştir.
Kurulum Adımlarına geçelim;
1 – İlk olarak aşağıdaki bağlantıdan gerekli dosyaları çekelim.
http://s6.dosya.tc/server9/1xj0zp/logof___log_scriptleri.rar.html
2 – C sürücüsü Altında paylaşımda;
a – Userlogs (Okuma yazma yetkisi olacak)
b – Logoff_users (okuma yazma yetkisi olacak)
3 – Log script klasörü altında bulunan computers ve users klasörlerini Domain controllerın Netlogon Klasörü altına kopyalayalım.
4 – Computers ve user klasörleri içerisinde bulunan her bir dosya için editleme yapmalıyız. Batch file ve vbs fileların içerisinde “ Domain Controller İp” yazan kısımlara kendi domain sunucumuzun ip adresini yazalım.
5 – yeni bir Group policy oluşturalım ve oluşturduğumuz policy içerisine;
User Configuration – Windows Settings – Script – Logon içerisine;
- startup_records.bat
- login_records.bat
- tekoturum_acma_userlogon.vbs
User Configuration – Windows Settings – Script – Logoff içerisine;
- shutdown_records.bat
- logoff_records.bat
- tekoturum_acma_userlogoff.vbs
olacak şekilde logon ve logof scriptlerimizi oluşturuyoruz.
6 – Son olarak c sürücüsü altına kopyaladığımız Logoff_users klasörü içerisinde watch4Folder adlı uygulamayı çalıştırıyoruz.
- Watch setting sekmesinden ;
o İzlenecek klasör olarak c:\ Logoff_users seçiyoruz
o File Create ve File Delete seçeneklerini işaretliyoruz.
o Execute program, batch or script seçeneğini işaretleyip yol kısmına “ C:\logoff_user\remotelogoff.bat “ olacak sekilde ayarlıyoruz.
o Apply, Start ve Tray diyerek bitiriyoruz.
Kurulum işlemleri bu kadar. Script ikinci oturumu açan kullanıcıyı tespit edip logoff_user klasörü içerinde pc.txt adında bir dosya oluşturuyor. Watch4folder programı yeni dosya oluşturulunca Powershel scriptini tetikleyerek bilgisayarın oturumunu kapatıyor.

Ayrıca kullanıcı çıkan seçeneklerden hiç birisini seçmezse dahi 60 sn içerisinde oturum kapatılıyor.
Scriptin 2 adet handikabı var. İlki policy ile görev yöneticisini devre dışı bırakmak gerekiyor. Devre dışı bırakılmaz ise kullanıcı script çalışırken sonlandırıp birden fazla oturum açmaya devam edebilir.
İkinci problem eğer sunucuyu yeniden başlatırsanız watch4folder programını tekrar ayarlamanız gerekmekte. Ücretli versiyonunda sanırım bu problem yoktur.

Ben bu scripti yaklaşık 3 aydır kullanıyorum. Umarım işinize yarar. ​