マシン制限（旧：ワークステーション制限）がIISセッションに対して有効にならない

• Related Articles

• UserLockの概要

  UserLockの概要 UserLockは、Active Directory管理下のアカウントとコンピュータを管理するための製品です。 「UserLockサーバー」と「UserLockエージェント」から構成されます。 UserLockサーバー UserLockをドメイン配下のWindowsサーバーにインストールすると、「UserLockサーバー」として稼働します。 UserLockサーバーのインストール時に、「UserLockコンソール」という管理用のアプリケーションがインストールされます。 ...

• アクセスポリシー（旧：保護アカウント）に設定した制限やルールが競合した場合の優先順位

  UserLockの制限やルールは、Active Directoryの「ユーザー」「グループ」「Organizational Unit」のアカウント単位で設定します。 たとえば、Aliceというユーザーがいて、Aliceが「Dev1」「Team1」という２つのグループに所属していたとします。 ここで、下記のようなことが起こった場合のことを考えていきます。 ...

• アクセスポリシー（旧：保護アカウント）に設定した制限が有効にならない

  アカウントに設定したはずの制限が適用されない理由はいくつか考えられます。 UserLockと保護対象マシンのエージェント間で通信ができていない 対象のマシンとUserLock間のエージェントの通信ができない場合、UserLockの制限は適用されません。 例：エージェントが正しくインストールされていない、エージェントが停止している、SMB TCP 445の通信がファイアウォール等で遮断されている、UserLockサーバーが停止している ...

• アクセスポリシー（旧：保護対象アカウント）の「グループ全体のセッション制限（Group）」という項目について

  保護対象アカウントの設定画面には、アカウント種別がグループやOU(組織)の場合にのみ表示される「グループ／組織単位全体のセッション制限（Group）」というセクションがあります。 この項目では、下記のように各種セッションの制限数を指定することができます。 [UserLock13.0以降] [UserLock12.2以下] 「メインルール（旧：General）」セクションにも同様の設定項目がありますが、これらはどう違うのでしょうか。 ...

• 環境＞マシン（旧：Agent Distribution）一覧から特定のマシンを削除する方法

  前提知識： UserLock13.0以降： 前提として、UserLockではインストール時に定義された保護ゾーン（ドメイン・OU単位）に属するすべてのマシンを環境タブ＞マシン＞保護ゾーン内に表示します。 また、「Agent Distribution」のマシン一覧は5分ごとに更新されます。 UserLock12.2以下： 前提として、UserLockではインストール時に定義された保護ゾーン（ドメイン・OU単位）に属するすべてのマシンを「Agent Distribution」ビューに表示します。 ...