是否可以根据 Active Directory 2008 中某些用户的 IP 地址限制其访问权限?例如,超级管理员可以从任何地方访问,但较低级别的管理员只能从一个特定 IP 访问。
答案1
是也不是。答案是“不是”。不过,您可以设置一个使用 AD 组上的 NAC 的系统,或者设置一个 ISA 防火墙,允许根据来自 AD 的用户身份验证从防火墙级别访问域控制器。
这样做是一种高级配置,需要大量维护和管理,我不建议这样做。如果您是经过身份验证的用户,您可以从 AD 查询大量信息,这是正常功能所必需的。