active-directory - 禁用计算机登录，同时仍允许对 AD 进行 Web 身份验证

Question

我想知道是否仍然可以允许 Web 应用程序进行身份验证（使用指向 AD 的 Windows 窗体进行 ASP.Net 身份验证），同时禁止帐户登录校园终端计算机上的物理计算机。

谢谢你。-德文

Answer 1

我建议使用 userWorkstations 属性。将他们的帐户设置为一些不存在或良性的工作站。我自己没有对此进行测试，因此您可能会发现您需要指定一些 IIS 服务器（否则该帐户也将被锁定）。

希望这可以帮助。

http://blogs.technet.com/b/heyscriptingguy/archive/2006/02/17/how-can-i-specify-the-computers-a-user-can-use-to-log-on-to-域.aspx