由于登录尝试失败,我的管理员用户有时会被我们实验室的工作站锁定。
(虽然这是一个应该解决的问题,因为这意味着技术人员的流程出了问题,但目前这个问题很小,也不太重要)
我的主要问题是管理员可以从网络中的任何位置进行身份验证。
我尝试使用 GPO(“拒绝通过远程桌面服务登录”)和 ADUC(“登录到”列表)。
虽然他实际上无法登录,但首先会执行身份验证,然后系统才会检查是否存在 GPO 或 ADUC 阻止,从而允许管理员用户被锁定。
当然,这个问题可能适用于任何用户。
我的域\林级别是 2008r2,我的 LAN 和 DC 之间没有防火墙。
所以,简而言之,我只想允许管理员从某些计算机进行身份验证尝试。
有什么建议吗?
答案1
你不能这样做,除非你开始封锁端口,这不会局限于特定用户。抱歉。这样想——Windows 系统不知道谁是连接用户,直到他们验证身份。
答案2
任何人都可以从任何工作站尝试进行身份验证。打个比方,你试图阻止看门人把错误的钥匙插在任何门上。阻止看门人这样做的唯一方法是简单地告诉他哪把钥匙插在哪扇门上,但你不能不物理阻止他就阻止他尝试。我不确定你为什么提到防火墙,但这也帮不了你。可能有帮助的不是以管理员身份登录,而是提升到管理员身份。UAC 可以帮助解决这个问题。