Active directory 禁用计算机登录，同时仍允许对AD进行web身份验证_Active Directory

Active directory 禁用计算机登录，同时仍允许对AD进行web身份验证

active-directory

Active directory 禁用计算机登录，同时仍允许对AD进行web身份验证,active-directory,Active Directory,我想知道是否仍然可以允许web应用程序进行身份验证（使用指向AD的windows窗体进行ASP.Net身份验证），同时禁用该帐户登录到校园内的物理终端计算机多谢各位。 -Devin我建议使用userWorkstations属性进行futzing。将他们的帐户设置为不存在的或良性的工作站。我自己还没有测试过，所以您可能会发现需要指定一些IIS服务器（否则该帐户也将被锁定）希望这有帮助我建议使用userWorkstations属性进行futzing。将他们的帐户设置为不存在的或良性的工作站。我

我想知道是否仍然可以允许web应用程序进行身份验证（使用指向AD的windows窗体进行ASP.Net身份验证），同时禁用该帐户登录到校园内的物理终端计算机

多谢各位。

-Devin

我建议使用userWorkstations属性进行futzing。将他们的帐户设置为不存在的或良性的工作站。我自己还没有测试过，所以您可能会发现需要指定一些IIS服务器（否则该帐户也将被锁定）

希望这有帮助

如果不登录，他/她将如何查看web应用程序？外部验证的AD。应用程序位于DMZ中，内部进行绑定验证，并进行SAML样式的授权。所以他们可以在不登录校园计算机的情况下很好地查看应用程序。如果不登录，他/她将如何查看web应用程序？外部身份验证广告。应用程序位于DMZ中，内部进行绑定身份验证，并进行SAML样式的授权。所以他们不用登录校园电脑就能很好地看到应用程序。我要试试。这是一个相当聪明的解决办法。尽快告诉你它是否有效。我会试试的。这是一个相当聪明的解决办法。尽快让你知道它是否有效。