Autenticazione degli amministratori di block attemps dalle workstation

L'utente del mio amministratore una volta in un momento è bloccato dalle workstation nel nostro laboratorio, a causa di tentativi di accesso non riusciti.
(Anche se questo è un problema che dovrebbe essere affrontato, perché questo significa che c'è qualcosa che non va nel process di techies, è un piccolo e less importnte al momento)

Il mio problema principale è che l'amministratore può autenticare da qualsiasi punto della networking.
Ho provato a utilizzare l'object Criteri di gruppo ("Distriggers accesso tramite servizi Desktop remoto"), ADUC ("Accedi a").
Mentre non può effettivamente accedere, l'authentication viene eseguita prima e solo allora il sistema controlla se c'è un object Criteri di gruppo o un block ADUC, consentendo così all'amministratore di bloccarsi.

Naturalmente questo problema può essere applicato a qualsiasi utente.
Il mio livello Domain \ Forest è 2008r2 e non ho un firewall tra la mia LAN e la mia DC.

Quindi, in breve, voglio consentire i tentativi di authentication dell'amministratore solo da un determinato computer.
Eventuali suggerimenti?

  • Gestione centrale delle licenze Microsoft
  • Connessioni VLAN in cluster di failover di Windows 2008
  • Può un utente visualizzare la descrizione del computer di Active Directory nel browser di networking di Windows?
  • Quale versione di Windows Management Framework è installata?
  • Il gruppo di utenti di Desktop remoto di Windows Server 2012 non funziona
  • Come faccio a sapere quale versione di SMB è abilitata in un host remoto?
  • http server di row di command per le windows
  • Visualizza i file impostati per la cancellazione durante il successivo riavvio del sistema
  • 2 Solutions collect form web for “Autenticazione degli amministratori di block attemps dalle workstation”

    Non puoi farlo, a less che non iniziate a bloccare le porte, che non saranno limitate a un utente specifico. Scusate. Pensateci in questo modo – un sistema Windows non conosce chi è un utente di connessione, finché non autentica .

    Chiunque può tentare di autenticare da qualsiasi workstation. In modo analalogico, si sta tentando di impedire al cameriere di mettere la chiave sbagliata in qualsiasi port. L'unica via di arresto per evitare che il portineria faccia questo è semplicemente dirgli quale chiave in quale port, ma non puoi impedirti di tentare senza fermarlo fisicamente. Non so perché ha portto il firewall, ma questo non ti aiuterà. Ciò che potrebbe aiutare non è la logging come amministratore, ma piuttosto l'elevazione in esso. UAC può aiutare con questo.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.