由于登录尝试失败,我的管理员用户有时会被我们实验室的工作站锁定。
(虽然这是一个应该解决的问题,因为这意味着技术人员的流程存在问题,但目前这是一个小问题且不太重要)
我的主要问题是管理员可以从网络中的任何地方进行身份验证。
我尝试过使用 GPO(“拒绝通过远程桌面服务登录”)、ADUC(“登录到”列表)。
虽然他实际上无法登录,但首先执行身份验证,然后系统才会检查是否存在 GPO 或 ADUC 块,从而允许管理员用户被锁定。
当然这个问题可以适用于任何用户。
我的域\森林级别是 2008r2,我的 LAN 和我的 DC 之间没有防火墙。
所以,简而言之,我想只允许来自特定计算机的管理员身份验证尝试。
有什么建议么?
除非您开始阻止端口,否则您不能这样做,这将不限于特定用户。对不起。这样想 - Windows 系统不知道连接用户是谁,直到他们进行身份验证。
任何人都可以尝试从任何工作站进行身份验证。通过类比,你试图防止看门人把错误的钥匙放在任何门上。阻止看门人这样做的唯一方法是简单地告诉他哪把钥匙在哪扇门上,但你不能在不物理阻止他的情况下阻止他尝试。我不确定您为什么要启动防火墙,但这也对您没有帮助。可能有帮助的不是以管理员身份登录,而是升级到它。UAC 可以提供帮助。