域账户轻松限制用户非法使用网络

由于各种原因，有些人经常在非工作时间使用公司网络，甚至有些人通过控制软件在未授权的时间通过互联网远程使用公司网络。这样很容易导致安全隐患。那么我们如何限制用户非法使用网络呢？很简单，我们可以通过升级企业网络来满足这一需求。
一、企业网络升级

不要误会，我们这里的升级不是硬件升级，所以不需要公司为此投入任何额外的资金。在升级之前，您需要检查您公司的网络类型。如果已经是域active directory环境，可以直接跳过这一步往下看。但是一般的企业网都是以简单的工作组方式搭建，所以需要升级。以应用最广泛的企业服务器Windows 2000/2003为例，介绍如何升级到域控制器。
打开控制面板，启动管理工具文件夹中的配置服务器项，然后点击左侧的Active Directory，再点击右侧的开始按钮，从而打开Active Directory操作向导窗口。由于我们是第一次使用该域，当向导提示时，我们应该选择“新域的域控制器”项。其他建议是每个人都应该使用默认值。然后会提示您设置DNS域名。你可以在这里随便输入。如果企业有自己的网站，也可以将域名设置为网站的域名(图1)。在向导结束时，将提示您安装DNS，这需要根据需要完成。最后，生成域控制器需要很长时间，需要耐心等待。

其次，创建一个域帐户

创建域控制器后，我们可以在Active Directory中创建员工登录域的帐户。打开控制面板中的“管理Active Directory中的用户和计算机”项，然后右键单击用户，选择“新建”→“用户”命令，在弹出的对话框中输入新用户的相关信息。

新用户创建成功后，需要设置用户来解决安全问题。在Active Directory中的用户和计算机列表中找到创建的用户，然后右键打开其属性窗口，切换到“帐户”选项卡，在窗口底部的“帐户到期”时间中选择“在此之后”，然后设置一个到期时间，即员工的雇佣合同到期时间。过了这个时间，员工的账号会自动失效，管理员需要重新打开权限才能登录企业的域网络环境。

如果想要更严格，可以点击“登录时间”按钮，在打开的窗口中设置允许或拒绝登录的时间。这里设定的时间要考虑到公司的时间安排。

第三，用户加入域

现在您只需要通知用户将计算机加入到域中。方法是打开系统属性窗口，切换到“计算机名”选项卡，点击“更改”按钮，将“所属”设置为“域”，同时输入创建的域名，点击“确定”按钮，输入具有管理员权限的用户名和密码，计算机就可以加入域了。
加入域后，会提示您重新启动。初始成功启动后，用户只能通过输入域账号登录系统，也只有这样才能使用公司的网络，之前创建的所有本地账号都将失效，无法登录。
经过这样的处理，只要人力资源部门和IT部门相互配合，就可以为员工设置独立的账号登录时间和到期时间，让员工在下班后或离职后自动锁定账号，防止其非法窃取企业信息。