我需要创建一个 Windows Active Directory 帐户,以便与 Microsoft Dynamics CRM 系统一起使用,以连接到一组 SQL Server 2008 R2 服务器。此用户在我的 SQL Server 环境中需要提升权限,而这在 PROD 中我通常不允许,但对于此帐户而言,这是必要的(它用于部署,并根据需要将内容下放到较低的环境中)。
我曾尝试研究通过 IP 地址(对于服务器)或机器名称(对于使用 DHCP 的工作站)简单地锁定 AD 中的帐户的方法,但一直找不到任何非常直接的方法来实现这一点(我是 DBA - 不是 SysAdmin,但我正在为他们研究这个问题)。
有没有办法简单地告诉 AD 只允许该用户从特定的 IP 地址和机器名称登录?
谢谢
答案1
答案2
它位于“帐户”选项卡上的“登录”按钮中。
https://ravingroo.com/267/active-directory-user-workstation-logon-restriction/