Ограничить пользователя Active Directory по IP-адресу или имени компьютера

Question

Ограничить пользователя Active Directory по IP-адресу или имени компьютера

Мне нужно создать учетную запись Windows Active Directory для использования с системой Microsoft Dynamics CRM для набора серверов SQL Server 2008 R2. Этому пользователю требуются повышенные привилегии в моей среде SQL Server, которые я обычно не разрешаю в PROD, но для целей этой учетной записи - это необходимо (он используется для развертываний и при необходимости сводится к более низким средам).

Я пытался исследовать методы простой блокировки учетной записи в AD по IP-адресу (для серверов) или по имени машины (для рабочих станций, использующих DHCP), но не смог найти ничего очень простого о том, как это сделать (я Я администратор базы данных - не SysAdmin, но я исследую это для них).

Есть ли способ просто сказать AD, чтобы разрешить этому пользователю входить только с определенных IP-адресов и имен компьютеров?

Спасибо

0

networking ip active-directory remote-access restrictions

Источник

Rich 19 янв '15 в 21:12

2 ответа

Другие вопросы по тегам networking ip active-directory remote-access restrictions

Foosh 19 янв '15 в 21:27 2015-01-19 21:27 · Answer 1 · 2015-01-19 21:27

Скорее всего, после настройки на вашем сервере политики сети . Вы можете установить ограничения и условия, которые будут отклонять соединения, которые не соответствуют вашим критериям. Похоже, что в Условиях есть возможность установить группу компьютеров, с которых может быть получено соединение для определенной группы пользователей.

Scott Hutchinson 10 май '18 в 21:47 2018-05-10 21:47 · Answer 2 · 2018-05-10 21:47

Он находится в кнопке "Войти в" на вкладке "Аккаунт".

https://ravingroo.com/267/active-directory-user-workstation-logon-restriction/

-1

Источник

Scott Hutchinson 10 май '18 в 21:47