به نظر خودم سوال سخت پرسیدم و شاید شدنی هم نباشه اما شاید اساتید با تجربه راه حلی برای این سناریو داشته باشند.یک گروه کاربری در Active Directory وجود داره که بایستی دو تا کار بر روی اونها انجام بشود:
1- فقط بتونند بر روی یک کامپیوتر وارد بشوند.(که از طریق Policyو یا Account اون افراد می شود این کار را انجام داد، که مشکلی نیست.)
2- بتونند از طریق موبایل یا وب به پورتال خودشون وارد بشوند.(در واقع می شود خارج از بستر شبکه داخلی، که به خاطر محدودیت بالا این امر محقق نمی شود)
نوضیح:احراض هویت افراد در پورتال از طریق Active Directory انجام می شود و مشکل اینجاست که اون گروه کاربری که محدودیت لاگین دارند دیگه نمیتونند وارد پرتال بشوند مگر اینکه از همان سیستم که اجازه لوگین دارند استفاده کنند.