none
Windows 客户端登录AD域验证 RRS feed

  • 问题

  • 【背景】:由于当前我们管控是根据计算机名进行的,但实际情况中计算机名会频繁修改,导致管控过程中有大量作废数据及重复性工作。

    为了解决这个问题,和固定资产管理协商后,考虑将资产编号作为计算机名称。固定资产对应的人员是工号(整个集团唯一标识符,域账号也是工号) 

    【方案】:员工在登录过程中会增加一个比对环节:将计算机名和资产库中的数据进行比对,通过后才允许接入网。 

    【诉求】:

    方式一:市面上有什么产品或者利益现有的Windows 技术,在Windows登录AD域过程中,加入该数据比对过程,通过才允许登录或登录后,否则拒绝登录?

    方式二:或者Windows可以登录,但是比对计算机和登录不符,就拒绝入网


    • 已编辑 super.ma 2020年6月16日 1:43 增加描述
    2020年6月16日 0:40

答案

全部回复

  • 尊敬的客户,您好!

    感谢您在我们的TechNet论坛发帖。

    根据我们的描述,我们是否希望实现用户在指定计算机登录。如果是的话,我们可以设置用户属性。打开AD用户和计算机,选择目标用户,右击目标用户,选择“属性”。然后切换到“账户”选项卡,点击“登录到”,可以设置允许用户登录到网络中的客户端计算机。


    如果有任何误解,请告知我们。感谢您的支持。


    此致,
    Hannah Xiong

    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年6月16日 7:00
  • 尊敬的客户,您好!

    感谢您在我们的TechNet论坛发帖。

    根据我们的描述,我们是否希望实现用户在指定计算机登录。如果是的话,我们可以设置用户属性。打开AD用户和计算机,选择目标用户,右击目标用户,选择“属性”。然后切换到“账户”选项卡,点击“登录到”,可以设置允许用户登录到网络中的客户端计算机。


    如果有任何误解,请告知我们。感谢您的支持。


    此致,
    Hannah Xiong

    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    登录到,这个功能,

    1、不适用于  和AD集成认证的系统,基于AD认证,如果这个地方设置成了仅允许的机器登录,和AD 集成系统就无法登录

    2、即使可以,几百人的企业还可以这样管理,上万人的企业管理,账号的自动开通同E-hr 自动开户,不可能每个账号都这样手动设置

    2020年6月17日 10:43
  • 尊敬的客户,您好!

    感谢您的反馈。

    据我的研究和咨询,应该可以用credential provider实现。更多信息,我们可以参考:https://docs.microsoft.com/en-us/windows/win32/secauthn/credential-providers-in-windows

    我们的问题涉及到开发方面,超出此论坛的服务范围。建议我们可以到开发论坛咨询,会有专业的工程师进一步提供服务。开发论坛链接如下:
    https://social.msdn.microsoft.com/Forums/en-US/home

    感谢您的理解和支持。

    此致,
    Hannah Xiong

    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年6月18日 5:52
  • 尊敬的客户,您好!

    感谢您的反馈。

    据我的研究和咨询,应该可以用credential provider实现。更多信息,我们可以参考:https://docs.microsoft.com/en-us/windows/win32/secauthn/credential-providers-in-windows

    我们的问题涉及到开发方面,超出此论坛的服务范围。建议我们可以到开发论坛咨询,会有专业的工程师进一步提供服务。开发论坛链接如下:
    https://social.msdn.microsoft.com/Forums/en-US/home

    感谢您的理解和支持。

    此致,
    Hannah Xiong

    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    https://social.msdn.microsoft.com/Forums/en-US/4df51118-48f5-4057-b7a7-1b6abca404a7/windows-client-login-ad-domain-authentication?forum=servervirtualization

    在论坛提交了,谢谢,期望有人能回复,

    credential provider

    credential provider实现。:https://docs.microsoft.com/en-us/windows/win32/secauthn/credential-providers-in-windows,需要基于Windows接口二次开发?

    • 已标记为答案 super.ma 2020年6月23日 9:49
    2020年6月19日 7:02
  • 尊敬的客户,您好!

    感谢您的回复。

    用credential provider实现的话,是需要基于Windows接口二次开发。我们的需求是定制需求,没有现成的东西可以用。

    感谢您的支持。

    此致,
    Hannah Xiong

    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 super.ma 2020年6月23日 9:49
    2020年6月22日 4:52