Estou precisando criar uma conta do Windows Active Directory para uso com um sistema do Microsoft Dynamics CRM em um conjunto de servidores do SQL Server 2008 R2. Este usuário está exigindo privilégios elevados no meu ambiente do SQL Server que eu normalmente não permitem no PROD, mas para os propósitos dessa conta - é necessário (está sendo usado para Implantações e para desdobrar coisas em ambientes inferiores, conforme necessário).
Eu tentei pesquisar métodos para simplesmente bloquear uma conta no AD usando o endereço IP (para servidores) ou o nome da máquina (para estações de trabalho usando DHCP), mas não consegui encontrar nada muito direto sobre como fazer isso. isso (eu sou o DBA - não o SysAdmin, mas estou pesquisando isso para eles).
Existe uma maneira de simplesmente dizer ao AD para permitir que este usuário efetue login a partir de endereços IP e nomes de máquinas específicos?
Obrigado
Você provavelmente está usando as configurações do seu Servidor de Diretivas de Rede . Você pode definir restrições e condições que rejeitam conexões que não atendem aos seus critérios. Parece que as Condições têm a capacidade de definir um grupo de máquinas das quais uma conexão pode ser recebida para um grupo de usuários específico.
Está no botão "Fazer login para" na guia "Conta".