Ограничение и безопасность клиента Active Directory

У меня есть активный каталог и несколько клиентов присоединились к домену. Каждый пользователь регистрируется на компьютере с учетными данными пользователя домена и паролем.

Мне нужны только пользователи, чтобы иметь возможность войти на указанный компьютер, а не на другой компьютер.
Этот компьютер контролируется.

Если кто-то узнает пароль (или злоумышленник, который знает пароль), он может добавить другой компьютер с именем компьютера, именем пользователя и паролем, и процесс присоединения позволит ему присоединиться к компьютеру. Он может сделать много проблем, обнаружив, что у нас нелегальный логин.

Мое приложение использует wcf (Windows Communication Foundation), а служба размещена в iis. Он использует аутентификацию сообщений со встроенной аутентификацией Windows.

У меня вопрос, как я могу защитить приложение только для проверки подлинности на компьютере, который мне нравится (компьютер на работе, его нельзя использовать за пределами рабочего места, под рабочим местом я имею в виду несколько офисов, географически распределенных)?

С уважением

1 ответ

Решение

Похоже, вы хотите ограничить пользователя AD, чтобы войти только с одного компьютера?

В свойствах пользователя в AD на вкладке учетной записи вы можете привязать этого пользователя к определенной учетной записи компьютера.

Другие вопросы по тегам