Почему атрибут userWorkstations для учетных записей пользователей заполнен контроллерами домена?
В последнее время я заметил, что большинство учетных записей пользователей дочерних доменов в лесу, где я работаю, имеют контроллеры домена в списке userWorkstations.
Я действительно не могу понять, почему это было сделано. Ну, может быть, RemoteApp или это проблема безопасности или пропуск учетных данных для приложения SSO? Может ли кто-нибудь объяснить мне, почему это могло быть сделано.
https://msdn.microsoft.com/en-us/library/ms680868(v=vs.85).aspx
Атрибут User-Workstations Содержит имена NetBIOS или DNS компьютеров под управлением Windows NT Workstation или Windows 2000 Professional, с которых пользователь может войти в систему. Каждое имя NetBIOS разделяется запятой. Несколько имен следует разделять запятыми.
Этот атрибут заполняется, когда вы заполняете «Вход в систему» в свойствах учетной записи пользователя. Почему это было сделано в вашей среде - вопрос к тому, кто это сделал.
поздний ответ, но это может помочь. пожалуйста, проверьте это: https://discourse.igniterealtime.org/t/openfire-3-7-1-ldap-authentication-failed/57663/4 в этом случае, если вы добавите имя DC в эту опцию - это позволит войти в openfire под учетной записью домена, которая уже настроила атрибут User-Workstations. без добавления имени DC, если не работает.
и например это: