在AD中通过IP限制用户访问

Question

是否可以根据Active Directory 2008中某些用户的IP地址限制他们的访问？例如，超级管理员可以从任何地方访问，但较低级别的管理员只能从一个特定的IP访问。

Answer 1

是也不是。从盒子里出来，答案是否定的。但是，您可以在AD组上使用NAC设置系统，也可以使用ISA防火墙设置，允许基于AD的用户身份验证对域控制器进行防火墙级访问。

这样做是一种高级配置，需要大量的维护和管理，我不建议这样做。如果您是一个经过身份验证的用户，您可以从AD查询大量信息，这是正确功能所必需的。