Обмежити користувача Active Directory за IP-адресою або ім'ям машини

0

Мені потрібно створити обліковий запис Windows Active Directory для використання з системою Microsoft Dynamics CRM для набору серверів SQL Server 2008 R2. Цей користувач вимагає підвищених привілеїв в моєму середовищі SQL Server, який я зазвичай не допускаю в PROD, але для цілей цього облікового запису - це необхідно (він використовується для розгортання, а також обертається до нижчих середовищ у міру необхідності).

Я спробував дослідити методи простого блокування облікового запису в AD за допомогою IP-адреси (для серверів) або імені машини (для робочих станцій, що використовують DHCP), але не змогли знайти нічого дуже прямого способу для цього am DBA - не SysAdmin, але я досліджую це для них).

Чи є спосіб просто сказати AD, щоб дозволити цьому користувачеві входити з конкретних IP-адрес і імен машин?

Дякую

networking  ip  remote-access  active-directory  restrictions 
Rich
джерело
Щоб пояснити, ви хочете, щоб користувач міг увійти до будь-якого комп'ютера, але ви хочете дозволити їм тільки отримати доступ до SQL, якщо вони увійшли в систему з певним IP та / або ім'ям машини?
Ƭᴇcʜιᴇ007
Я хочу, щоб користувач тільки мати можливість входити з певної робочої станції (ім'я машини) до групи серверів через RDP (IP-адреса). Існує потенціал, що може бути використано більше однієї робочої станції, але я ще не впевнений у цьому на 100%. Серверів усього 4, і їхні IP-адреси статичні.
Rich
Techie007 - для подальшої ясності вашого питання, так. Я хочу, щоб вони працювали, як і всі інші, але їхня система є єдиною, яка має призначені облікові дані для обох RDP для певних серверів, і працює на певних серверах SQL з дозволами, які ми збираємося надати цьому користувачеві AD пізній редагування, але після перегляду вашого питання знову - я бачу, на чому ви рухалися, і так, ви правильні у своєму розумінні.
Rich

Відповіді:

0

Швидше за все, після налаштування на вашому Сервер мережної політики . Ви можете встановити обмеження та умови, які б відхиляли з'єднання, які не відповідають вашим критеріям. Схоже на Умови мають можливість встановити групу машин, з яких може бути отримано з'єднання для певної групи користувачів.

Foosh
джерело
-1

Це в кнопці "Увійти до" на вкладці "Обліковий запис".

https://ravingroo.com/267/active-directory-user-workstation-logon-restriction/

Scott Hutchinson
джерело
Ласкаво просимо як новий користувач Links to external resources are encouraged, but please add context around the link so your fellow users will have some idea what it is and why it’s there. Always quote the most relevant part of an important link, in case the target site is unreachable or goes permanently offline. Будь ласка, візьміть Тур і Як відповісти
LotPings
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.