使用PowerShell通过IP限制用户身份验证

在互联网上搜索2天后，无法找到通过IP范围限制用户身份验证的方法

我有两个rodc（A和B）和一个RWDC。我的RWDC active directory中有

user1

。 我想为RODC a指定一个用户，但两个RODC中的两个客户端都可以使用

user1

登录到windows

---

是否有任何方法可以使用PowerShell来限制通过IP进行的用户身份验证要同意@Vasili Syrakis，您如何描述您的问题，您必须使用防火墙或托管交换机上的路由

AD是为用户身份验证而设计的。它所做的只是验证用户是否存在，是否是相应组的成员，密码是否匹配，是否未禁用，仅此而已。AD根据IP地址进行否验证，但无法进行验证，或设计用于验证

你必须改变你的思维方式。不要考虑试图限制用户身份验证，让AD来完成它的工作并对用户进行身份验证。您必须从限制对资源的访问的角度来考虑它

如何限制对资源的访问实际上取决于资源是什么。如果您想将其限制在服务器级别（即不允许192.168.1.xxx子网中的任何人访问我），那么您必须有一个防火墙或交换机来管理访问控制。防火墙和访问控制列表就是为此而设计的。他们甚至不让用户访问资源，因此他们甚至没有机会使用AD进行身份验证

---

如果您想阻止人们登录的是特定的计算机（不一定是IP地址），那么您可以结合广告组和组策略来执行此操作。请参见：

您应该在防火墙级别执行此操作。如果他们不能执行身份验证，他们就不能登录。@Vasili Syrakis:我想拒绝使用ip地址对某个用户进行身份验证。我该怎么做？您将阻止他们的ip地址与所有AD服务器连接，或者所有LDAP协议实际上我有两个组。组A和组B。我想要ip范围为192.168.1.1/24的客户端只需使用组A登录windows，而不能使用组B登录。我发现此软件：B按ip范围锁定对特定组的访问。它是否在powershell中进行更改？你知道吗？powershell是一种脚本语言，你不会真的对它做出改变。该软件可能会做你想做的，如果它做了，你应该得到它。您可能可以在PowerShell中执行相同的操作，但这需要时间。