Per alcuni dei nostri utenti in AD, abbiamo impostato userWorkstations per limitare l'accesso ad altre macchine. Ma questo impedisce agli utenti di accedere a WebApplications (circa 50+) protetti da Access Manager (nel nostro caso OpenAM).
Un modo per risolvere questo problema è aggiungere il nome di AD-DC nell'elenco delle postazioni di lavoro consentite per quell'utente. Ma non sono sicuro delle implicazioni sulla sicurezza come risultato di questo cambiamento.
C'è un modo migliore per avvicinarsi a questo?