由于login尝试失败,我的pipe理员用户偶尔会被实验室中的工作站locking。
(虽然这是一个应该解决的问题,因为这意味着技术人员的stream程出了问题,这个时候是一个小而不重要的问题)
我的主要问题是pipe理员可以从networking中的任何地方进行身份validation。
我试过使用GPO(“拒绝通过远程桌面服务login”),ADUC(“login到”列表)。
虽然他不能实际login,但首先执行身份validation,然后系统才会检查是否有GPO或ADUC块,从而允许pipe理员用户被locking。
当然,这个问题可以适用于任何用户。
我的域\ Forest级别是2008r2,我的局域网和我的DC之间没有防火墙。
所以,简而言之,我想只允许来自某台计算机的pipe理员进行身份validation。
有什么build议么?
你不能这样做,除非你开始阻止端口,这不会被限制在一个特定的用户。 抱歉。 这样想 – Windows系统不知道谁是连接用户, 直到他们进行身份validation 。
任何人都可以尝试从任何工作站进行authentication。 通过analagy,你试图防止看门人把错误的钥匙放在任何门上。 阻止看守员这样做的唯一方法就是简单地告诉他哪把钥匙在什么位置,但是你不能阻止他试图阻止他。 我不知道你为什么提出了防火墙,但这也不会帮助你。 有什么可以帮助不是作为pipe理员login,而是提升到它。 UAC可以帮助。