限制用户并发登录

活动目录给企业提供很好的单一用户帐号登录的解决方案，但是并没有提供一个良好的工具帮助管理员控制用户的并发登录，这种设定可能会潜在的影响整个网络的安全性。因为很多管理员希望用户在同一时间内只能登录到活动目录一次，从而避免用户帐号被黑客盗用，但是活动目录的工作机制决定了用户可以同时从多个位置并发登录。

您可以通过使用LimitLogin工具，以解决用户并发登录的问题。

关于LimitLogin的更多信息，您可以参考以下文章：
Limiting a user's concurrent connections in Windows Server 2003, Windows 2000, and Windows NT 4.0
http://support.microsoft.com/default.aspx?scid=kb;EN-US;237282

LimitLogin下载：
http://download.microsoft.com/download/f/d/0/fd05def7-68a1-4f71-8546-25c359cc0842/limitlogin.exe

最有效的解决办法就是使用USERLOCK(第三方软件)，非常棒！

http://www.onlinedown.net/soft/4427.htm
　　将该软件安装到 NT 主域控制器上，可以对整个 NT 网络用户登录进行管理，如限制同名登录个数，IP限制等。
・可限制同时用同一个用户名登录到WindowsNT/2K网络的连接数量
・对允许或拒绝的登陆和注销活动用消息或邮件提醒
・使用CSV格式的日志文件跟踪所有的登陆活注销活动
・可使用MMC（MS控制台管理器）来进行配置
・只需要在一台服务器上安装即可自动分发到所有的服务器上
・支持LAN或WAN