Конечно, похоже, что это может быть сделано. Microsoft имеет статью под названием Установка безопасности IP Используя ADSI, который объясняет как.
Необходимо будет, очевидно, изменить сценарий для удовлетворения потребности (установите его для цикличного выполнения через 20 серверов, например). Кроме того, я надеваю; 't полагают, что Вы используете, ОТКЛОНЯЮТ правила, но ПОЗВОЛЯЮТ правила, таким образом, Вы, возможно, должны изменить синтаксис функции от IPDENY до IPALLOW (в предположении).
Я считаю, что группа карт
] необходимо связать с соответствующим параметром группы фильтров
. Вот как я использую его для подключения к Active Directory:
filter passwd (&(objectClass=user)(memberOf:1.2.840.113556.1.4.1941:=CN=Linux-SA,OU=Groups,DC=global,DC=example,DC=com)(!(objectClass=computer))(uidNumber=*)(unixHomeDirectory=*)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
map passwd uid sAMAccountName
map passwd homeDirectory unixHomeDirectory
map passwd gecos displayName
map passwd loginShell "/bin/bash"
filter shadow (&(objectClass=user)(!(objectClass=computer))(uidNumber=*)(unixHomeDirectory=*))
map shadow uid sAMAccountName
map shadow shadowLastChange pwdLastSet
filter group (&(objectClass=group)(gidNumber=*))
map group uniqueMember member