Windows

阻止來自工作站的管理員身份驗證嘗試

  • January 18, 2015

由於登錄嘗試失敗,我的管理員使用者有時會被我們實驗室的工作站鎖定。

(雖然這是一個應該解決的問題,因為這意味著技術人員的流程存在問題,但目前這是一個小問題且不太重要)

我的主要問題是管理員可以從網路中的任何地方進行身份驗證。

我嘗試過使用 GPO(“拒絕通過遠端桌面服務登錄”)、ADUC(“登錄到”列表)。

雖然他實際上無法登錄,但首先執行身份驗證,然後系統才會檢查是否存在 GPO 或 ADUC 塊,從而允許管理員使用者被鎖定。

當然這個問題可以適用於任何使用者。

我的域\森林級別是 2008r2,我的 LAN 和我的 DC 之間沒有防火牆。

**所以,簡而言之,我想只允許來自特定電腦的管理員身份驗證嘗試。

有什麼建議麼?**

除非您開始阻止埠,否則您不能這樣做,這將不限於特定使用者。對不起。這樣想 - Windows 系統不知道連接使用者是誰,直到他們進行身份驗證

任何人都可以嘗試從任何工作站進行身份驗證。通過類比,你試圖防止看門人把錯誤的鑰匙放在任何門上。阻止看門人這樣做的唯一方法是簡單地告訴他哪把鑰匙在哪扇門上,但你不能在不物理阻止他的情況下阻止他嘗試。我不確定您為什麼要啟動防火牆,但這也對您沒有幫助。可能有幫助的不是以管理員身份登錄,而是升級到它。UAC 可以提供幫助。

引用自:https://serverfault.com/questions/660410