我有活动目录,并且有多个客户端加入了域。每个用户都使用域用户和密码凭据登录到计算机。
我需要用户只能登录到指定的计算机,而不能登录到其他计算机。
这台计算机受到监控。
如果有人发现了密码(或知道密码的恶意人员),他可以使用计算机名称、用户和密码添加另一台计算机,加入过程将允许他加入该计算机。他可以在发现我们非法登录的同时做很多事情。
我的应用程序使用 wcf (windows communication foundation),服务托管在 iis 中。它使用带有集成 windows 身份验证的消息身份验证。
我的问题是如何保护应用程序仅能从我喜欢的计算机(工作时的个人电脑,不允许在工作场所外使用它,工作场所是指地理位置分布的几个办公室)进行身份验证?
问候
答案1
听起来您想限制 AD 用户只能从一台计算机登录?
在 AD 中的用户属性中,在帐户选项卡上,您可以将该用户绑定到特定的计算机帐户。