Ограничение и безопасность клиента Active Directory
У меня есть активный каталог и несколько клиентов присоединились к домену. Каждый пользователь регистрируется на компьютере с учетными данными пользователя домена и паролем.
Мне нужны только пользователи, чтобы иметь возможность войти на указанный компьютер, а не на другой компьютер.
Этот компьютер контролируется.
Если кто-то узнает пароль (или злоумышленник, который знает пароль), он может добавить другой компьютер с именем компьютера, именем пользователя и паролем, и процесс присоединения позволит ему присоединиться к компьютеру. Он может сделать много проблем, обнаружив, что у нас нелегальный логин.
Мое приложение использует wcf (Windows Communication Foundation), а служба размещена в iis. Он использует аутентификацию сообщений со встроенной аутентификацией Windows.
У меня вопрос, как я могу защитить приложение только для проверки подлинности на компьютере, который мне нравится (компьютер на работе, его нельзя использовать за пределами рабочего места, под рабочим местом я имею в виду несколько офисов, географически распределенных)?
С уважением
1 ответ
Похоже, вы хотите ограничить пользователя AD, чтобы войти только с одного компьютера?
В свойствах пользователя в AD на вкладке учетной записи вы можете привязать этого пользователя к определенной учетной записи компьютера.