Есть ли способ аутентифицировать учетную запись пользователя (активный каталог) через ldap только тогда, когда он запрашивает из определенного диапазона IP-адресов? В любых других случаях учетная запись пользователя работать не должна.
Вкратце: можно ли заставить учетные записи пользователей работать только в указанном диапазоне ip?
Встроенного нет, но это оставляет меня открытым вопрос, почему неконкретная сеть может разговаривать с вашим DC?
Убедитесь, что вы включили брандмауэр внутри вашего контроллера домена, и убедитесь, что вы не разрешаете доступ внешних ресурсов к вашей локальной сети.
Если ваша цель - ограничить некоторых пользователей, используйте Войдите в ограничение;
Вход в систему - щелкните, чтобы указать ограничения входа на рабочую станцию, которые позволят этому пользователю входить в систему только на указанные компьютеры в домене. По умолчанию пользователь может войти в систему на любой рабочей станции, подключенной к домену. Обратите внимание, что этот элемент управления не влияет на возможность пользователя входить в систему локально на компьютере, используя учетную запись локального компьютера вместо учетной записи домена.