Trucs & Astuces : utilisateurs, Smart Tags, IIS

Q. Comment puis-je restreindre
les utilisateurs
de notre réseau
Windows 2000 à  une seule
connexion simultanée ? J’aimerais
une solution applicable sur notre
serveur Win2K, sans être obligé de
configurer chacune des stations
de travail.

R. Bonne nouvelle : vous pouvez
vous servir de l’utilitaire
Con-Current Connection
Limiter (cconnect.exe) du Microsoft
Windows 2000 Server Resource Kit
pour limiter les logons utilisateur simultanés.
Mauvaise nouvelle : cet outil
n’est pas simple à  installer. Vous devez
installer cconnect. exe sur chacun
de vos clients Win2K et Windows NT
4.0 Service Pack 4 (SP4) ou ultérieur
(l’utilitaire ne prend pas en charge les clients pré-SP4 NT, Windows Me ou
Windows 9x). De plus, pour utiliser
correctement Cconnect, vos clients NT
doivent aussi utiliser MDAC (Microsoft
Data Access Components 2.0, WSH
(Windows Script Host) et WBEM (Web-
Based Enterprise Management). Et
vous devez mettre en place une base
de données SQL Server 6.5 ou ultérieure
dans laquelle cconnect.exe stockera
les données.

L’installation de Cconnect demande
quelque travail, mais le résultat
en vaut la peine. Cet utilitaire polyvalent
comporte plusieurs composants,
dont des scripts VBScript logon et logoff
et des fichiers batch, un exécutable
et un utilitaire setup côté client,
une console administrative et un utilitaire
setup, de la documentation, et
autres fichiers assortis. Les fonctions
de l’outil sont riches et multiples : limiter
les connexions simultanées pour
chaque utilisateur, dresser la liste des
ordinateurs et des serveurs logon auxquels
les utilisateurs sont connectés,
sauvegarder les listes dans un fichier
pour examen ultérieur, déterminer
combien d’utilisateurs sont connectés
à  un DC (domain controller), forcer
des déconnexions quand les utilisateurs
atteignent le nombre limite de
connexions simultanées, détecter un
arrêt incorrect et verrouiller le système
afin que seul le dernier utilisateur
puisse se reconnecter, déboguer l’outil
et écrire des événements concernant
l’état de l’outil dans un journal d’événements
du serveur spécifié.

Cconnect.exe inclut le fichier cconnect.
adm, utilisable conjointement à 
Win2K Group Policy et NT 4.0 System
Policy pour paramétrer l’outil. L’un
de ces paramètres est l’information
de connexion SQL Server de cconnect.
exe. Vous devez utiliser le fichier
.adm pour fournir certaines références
de logon SQL Server (c’est-à -dire le
nom de votre système SQL Server et
un nom d’utilisateur et mot de passe
de SQL Server) afin que l’utilitaire
puisse accéder à  la base de données
SQL Server dans laquelle il stocke l’information.
(En option, vous pouvez
entrer cette information dans le registre,
ou bien l’entrer manuellement,
comme le montre la figure 1, la première
fois que vous exécutez cconnect.
exe sur chaque client. Pour des informations
détaillées sur l’installation,
la configuration et l’administration de
cconnect.exe, reportez-vous au fichier
cconnect.doc, qui réside aux côtés des
autres composants de l’utilitaire dans
le dossier \apps\cconnect du CD-ROM du kit de ressources.)