Мне нужно создать учетную запись Windows Active Directory для использования с системой Microsoft Dynamics CRM для набора серверов SQL Server 2008 R2. Этому пользователю требуются повышенные привилегии в моей среде SQL Server, которые я обычно не разрешаю в PROD, но для целей этой учетной записи - это необходимо (он используется для развертываний и при необходимости сводится к более низким средам).

Я пытался исследовать методы простой блокировки учетной записи в AD по IP-адресу (для серверов) или по имени машины (для рабочих станций, использующих DHCP), но не смог найти ничего очень простого о том, как это сделать (я Я администратор базы данных - не SysAdmin, но я исследую это для них).

Есть ли способ просто сказать AD разрешить этому пользователю входить только с определенных IP-адресов и имен компьютеров?

Спасибо

|источник

2 ответа2

0

Скорее всего, после настройки на вашем сервере политики сети. Вы можете установить ограничения и условия, которые будут отклонять соединения, которые не соответствуют вашим критериям. Похоже, что в Условиях есть возможность установить группу компьютеров, с которых может быть получено соединение для определенной группы пользователей.

|источник
-1

Он находится в кнопке "Войти в" на вкладке "Аккаунт".

https://ravingroo.com/267/active-directory-user-workstation-logon-restriction/

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .