J'ai un fournisseur d'accréditation qui n'agit pas comme je le souhaite. Il fournit une authentification secondaire, mais son champ d'application concerne toutes les connexions interactives Windows à l'échelle de l'hôte, et non un utilisateur spécifique.
En plus du fournisseur d'accréditation, un filtre de fournisseur d'accréditation est installé. Le filtre de fournisseur d'informations d'identification limite l'utilisation des fournisseurs d'informations d'identification sur l'écran de connexion à ce seul fournisseur d'informations d'identification. Toutefois, si le filtre de fournisseur d'informations d'identification est supprimé (via la suppression de la clé ci-dessous HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Provider Filters ), l'utilisateur peut alors changer le fournisseur d'informations d'identification pour tout autre fournisseur d'informations d'identification disponible (y compris notre bon vieil ami PasswordProvider ).
Mon intention est d'imposer l'utilisation d'un fournisseur d'accréditation pour certains utilisateurs. Par exemple, il n'y a pas de problème si cet utilisateur tente de se connecter avec un autre fournisseur d'informations d'identification, mais j'aimerais qu'AD rejette cette demande... en n'autorisant les demandes que si elles sont appelées par le bon fournisseur d'informations d'identification.
Est-ce possible ? J'espère qu'il existe un moyen de configurer un objet utilisateur dans AD pour restreindre les fournisseurs d'informations d'identification acceptables.
Gracias
