使用PowerShell通过IP限制用户身份验证
在互联网上搜索2天后,无法找到通过IP范围限制用户身份验证的方法 我有两个rodc(A和B)和一个RWDC。我的RWDC active directory中有使用PowerShell通过IP限制用户身份验证,powershell,windows-server-2008-r2,Powershell,Windows Server 2008 R2,在互联网上搜索2天后,无法找到通过IP范围限制用户身份验证的方法 我有两个rodc(A和B)和一个RWDC。我的RWDC active directory中有user1。 我想为RODC a指定一个用户,但两个RODC中的两个客户端都可以使用user1登录到windows 是否有任何方法可以使用PowerShell来限制通过IP进行的用户身份验证要同意@Vasili Syrakis,您如何描述您的问题,您必须使用防火墙或托管交换机上的路由 AD是为用户身份验证而设计的。它所做的只是验证用户是否存
user1
。
我想为RODC a指定一个用户,但两个RODC中的两个客户端都可以使用user1
登录到windows
是否有任何方法可以使用PowerShell来限制通过IP进行的用户身份验证要同意@Vasili Syrakis,您如何描述您的问题,您必须使用防火墙或托管交换机上的路由 AD是为用户身份验证而设计的。它所做的只是验证用户是否存在,是否是相应组的成员,密码是否匹配,是否未禁用,仅此而已。AD根据IP地址进行否验证,但无法进行验证,或设计用于验证 你必须改变你的思维方式。不要考虑试图限制用户身份验证,让AD来完成它的工作并对用户进行身份验证。您必须从限制对资源的访问的角度来考虑它 如何限制对资源的访问实际上取决于资源是什么。如果您想将其限制在服务器级别(即不允许192.168.1.xxx子网中的任何人访问我),那么您必须有一个防火墙或交换机来管理访问控制。防火墙和访问控制列表就是为此而设计的。他们甚至不让用户访问资源,因此他们甚至没有机会使用AD进行身份验证
如果您想阻止人们登录的是特定的计算机(不一定是IP地址),那么您可以结合广告组和组策略来执行此操作。请参见:您应该在防火墙级别执行此操作。如果他们不能执行身份验证,他们就不能登录。@Vasili Syrakis:我想拒绝使用ip地址对某个用户进行身份验证。我该怎么做?您将阻止他们的ip地址与所有AD服务器连接,或者所有LDAP协议实际上我有两个组。组A和组B。我想要ip范围为192.168.1.1/24的客户端只需使用组A登录windows,而不能使用组B登录。我发现此软件:B按ip范围锁定对特定组的访问。它是否在powershell中进行更改?你知道吗?powershell是一种脚本语言,你不会真的对它做出改变。该软件可能会做你想做的,如果它做了,你应该得到它。您可能可以在PowerShell中执行相同的操作,但这需要时间。