最近、TFS サーバーへの外部ユーザーへのアクセスを許可する必要性に気付きましたが、外部ユーザーが他のサーバーにアクセスできないようにする必要があります。これまでに試したことは次のとおりです。
- ドメインに「外部ユーザー - ログインなし」というセキュリティ グループを作成しました
- このグループを含めるようにドメイン グループ ポリシー「ローカル ログオンを拒否」を変更しました
- ドメインに「外部ユーザー - ネットワークなし」というセキュリティ グループを作成しました
- このグループを含めるように、ドメイン グループ ポリシー「ネットワークからこのコンピューターへのアクセスを拒否する」を変更しました。
- ユーザーを作成し、前に作成した2つのグループに追加しました
すべての制限は正常に機能しますが、TFS サーバーもこれらのユーザーからアクセスできなくなりました。ネットワーク内の任意のコンピューターへのアクセスを拒否し、例外などとして TFS への接続を許可する方法はありますか?
答え1
TFS サーバーを独自の OU に配置します。グループ ポリシー管理コンソールで、OU を右クリックし、[継承をブロック] を選択します。必要な GPO をその OU に明示的にリンクする必要があります。
おそらく、既定のドメイン グループ ポリシーに制限を設けない方がよいでしょう。そのためには別の GPO を作成してください。