Qual a função do UserLock?
Inibir múltiplos logons, permitindo o aumento da segurança em redes com plataforma Windows. Pode-se permitir de 1, 2 ou vários logons simultâneos e forçar o logon somente em determinadas máquinas.

Qual conta é necessária para subir o serviço do UserLock?
Recomenda-se o uso de uma conta com direitos administrativos no domínio. Pode-se também usar o System Account para subir o serviço, porém, não será possível fazer a distribuição do agente com ele.

Há alguma instalação nas estações?
Sim. É instalado um agente (ulagent.dll) que é executado somente durante o logon do usuário para checar se ele pode efetuar logon naquela máquina e se há restrição de quantidade de logons simultâneos.

Como é distribuído o agente?
De duas formas:
1 – Quando se marca um usuário em Protected Accounts para controlar a quantidade de logons possíveis, qualquer estação onde ele vá se logar na próxima vez e que não contenha o agente, terá o processo de logon interrompido após a digitação da senha corretamente, será instalado o agente e um boot será forçado.
2 – Automaticamente através do botão “Activate the deployer through the domain”. Será feita a instalação do agente EM TODO O DOMÍNIO de acordo com as propriedades do “Agent distribution”. Muito cuidado com este procedimento, pois um boot é requerido à revelia do usuário logado no momento. SUA REDE PODE SER DESLIGADA INTEIRAMENTE!

Não consigo instalar os agents remotamente para todas as estações.  Por quê?
Verifique inicialmente estes dois pontos:
1 – O registry da estação está acessível remotamente? (use regedit)
2 - O share administrativo \\workstationName\admin$ está disponível através do servidor?

Algumas das causas mais comuns para esse tipo de problema:
- Falha ao conectar à estação.  Error code = 0x0005 Access is denied.  A conta que gerencia o serviço UserLock não tem direitos administrativos naquela estação. Neste caso verifique o seguinte:
1- Se a conta do serviço UserLock é membro do grupo "domain admin"
2- Se o grupo "domain admin" é membro do grupo administrators em todas as estações

- Falha ao conectar à estação.  Error code = 0x0035 Network path not found.
1- A estação está desligada ou não existe
2- O NetBIOS name da estação não pode ser resolvido pelo WINS
3- O componente “File and network sharing" não está instalado ou não está “running” na estação ou o serviço do UserLock não está respondendo.

Eu gostaria de avaliar o UserLock no meu ambiente de produção, mas não gostaria de receber mensagens do tipo “Produto em Avaliação”.  Isto é possível?
Sim, é possível.  Envie um e-mail para symmetry@symmetry.com.br.  Para que possamos atende-lo vamos necessitar saber o número exato de contas dentro do domínio que você quer limitar.

O UserLock não está limitando o número de logins como deveria.  Por quê?
Verifique que haja apenas um serviço UserLock instalado.
Verifique se o agente está instalado em todas as estações.