AD でユーザーをリアルタイムで作成し、資格情報のタグを出力するシステムがあります。そのユーザーは、インターネットをナビゲートするために使用されます。
今まではすべて問題ありませんでした。そのユーザーは、会社のコンピューターにはログオンできず、プロキシ サーバーにしかログオンできません。
クラス UserPrincipal には「PermittedWorkstations」プロパティがありますが、読み取り専用です。
PermittedWorkstations を設定する方法はありますか (または、この画像http://i.stack.imgur.com/tu2Kp.pngのように、ユーザーがログオンできるコンピューターを追加して、コンピューターの制限をユーザーに設定します)?
DeFirmo が既に述べたように、「許可されたワークステーション」を設定することで問題が解決される可能性は低いですが、それでも:
直接ADSIコマンドを使用すると、次のように機能します。
using System.DirectoryServices;
....
using (DirectoryEntry de = new DirectoryEntry("LDAP://CN=NewlyCreatedUser,CN=Users,DC=ad,DC=local"))
{
de.Properties["userWorkstations"].Add("WS1,WS2");
de.CommitChanges();
}
PermittedWorkstations Of User.Principal の Add メソッドを使用する必要があります。
User.PermittedWorkstations.Add("SampleWorkstation"));