我有活动目录和几个客户端join了域。 每个用户都使用域用户名和密码凭证login到计算机。
我只需要用户能够login到指定的计算机,而不是其他计算机。
这台电脑被监控。
如果有人发现密码(或知道通行证的恶意工作人员),他可以添加另一台计算机的计算机名称,用户和通过,join过程将允许他join计算机。 他发现我们有非法login,他可以做很多问题。
我的应用程序使用wcf(Windows通信基础)和服务托pipe在iis。 它使用集成Windows身份validation的消息身份validation。
我的问题是,如何保护应用程序只能从我喜欢的计算机进行身份validation(电脑在工作中,不允许在工作场所以外使用,工作场所是指地理位置上的几个办事处)?
问候
这听起来像你想限制AD用户只能从一台电脑login?
在AD的用户属性中,在“帐户”选项卡上,可以将该用户绑定到特定的计算机帐户。