我已经创建了一个域用户 ID(例如 - Auser)。我已将 LDAP 登录与防火墙集成。我仅使用此用户登录防火墙。因此,我想阻止此用户在防火墙之外的所有登录。有什么方法可以实现这一点吗?
据我所知,我们可以指定:-
- 右键单击域用户-->属性-->帐户选项卡-->登录(但这里我们必须指定计算机名称,我们没有防火墙的计算机名称 - 所以我无法使用此选项)
- 通过组策略窗口设置-->安全设置-->本地策略-->用户权限分配-->允许本地登录(但它必须应用于计算机 OU - 所以我也不能使用此选项)
您知道还有其他选择吗?
答案1
具体来说-->域用户-->属性-->帐户选项卡-->登录输入您的 DC 名称(主要和次要),然后检查。
默认情况下,用户无法登录您的 DC,所以您不必担心,您的问题将得到解决。我也用这种方法解决了。
答案2
防火墙很可能只是进行 LDAP 查找,而不是交互式登录,因此将该帐户的“登录到”字段设置为无仍然可以让您登录防火墙。