是否有可能根据Active Directory 2008中的IP地址限制某些用户的访问? 例如,一个超级pipe理员可以从任何地方访问,但只能从一个特定的IP访问。
是和不是。 开箱即用的答案是否定的。 但是,您可以在AD组上使用NAC来设置系统,也可以使用ISA防火墙设置,根据来自AD的用户身份validation,允许防火墙级别访问域控制器。
这样做是一个高级的configuration,需要大量的维护和pipe理,我不会推荐它。 如果您是经过身份validation的用户,则可以从AD中查询大量信息,这对于正确的function是必需的。