是否有一种方法可以仅在从特定 IP 范围请求时通过 ldap 验证用户帐户(活动目录)?在任何其他情况下,用户帐户都不应该起作用。
简而言之:是否可以让用户帐户仅在指定的 IP 范围内工作?
答案1
内置没有,但是这让我有一个疑问,为什么不特定的网络可以与您的 DC 通信?
请确保您在 DC 内启用了防火墙,并且确保您不允许外部资源进入您的 LAN。
如果您的目标是限制某些用户,请使用登录限制;
登录到 — 单击以指定工作站登录限制,允许此用户仅登录到域中的指定计算机。默认情况下,用户可以登录到加入域的任何工作站计算机。请注意,此控制不会影响用户使用本地计算机帐户(而不是域帐户)本地登录到计算机的能力。