我创建了一个域用户 ID(例如 - Auser)。我已将我的 LDAP 登录与防火墙集成。我使用此用户仅登录到防火墙。因此,我想阻止此用户的所有登录,但防火墙除外。有什么办法可以做到这一点?
据我所知,我们可以指定:-
- 通过右键单击域用户 --> 属性 --> 帐户选项卡 --> 登录(但在这里我们必须指定计算机名称,我们没有用于防火墙的任何计算机名称 - 所以我不能使用此选项)
- 通过组策略窗口设置 --> 安全设置 --> 本地策略 --> 用户权限分配 --> 允许本地登录(但它必须在计算机 OU 上应用 -- 所以我也不能使用此选项)
您还知道其他选择吗??
IN ADUC --> Domain User --> Properties --> Account 选项卡 --> Logonto 输入您的 DC 名称(主要和次要),然后检查。
默认情况下,用户无法登录到您的 DC,因此您无需担心,您的问题将得到解决。我也通过这种方式解决了。
防火墙可能只是在进行 LDAP 查找,而不是交互式登录,因此将该帐户的“登录”字段设置为空应该仍然可以让您登录到防火墙。