Recientemente descubrí la necesidad de permitir el acceso a personas externas a mi servidor TFS, pero debo asegurarme de que no puedan acceder a otros servidores. Esto es lo que he probado hasta ahora:
- Creó un grupo de seguridad en el dominio llamado: 'usuarios externos - sin inicio de sesión'
- Se modificó la política del grupo de dominio 'Denegar inicio de sesión local' para incluir este grupo.
- Creó un grupo de seguridad en el dominio llamado: 'usuarios externos - sin red'
- Se modificó la política del grupo de dominio 'Denegar el acceso a esta computadora desde la red' para incluir este grupo.
- Creó el usuario y lo agregó a los dos grupos creados antes.
Todas las restricciones funcionan bien, pero el servidor TFS también se ha vuelto inaccesible para estos usuarios. ¿Hay alguna manera de simplemente negar el acceso a cualquier computadora en la red, pero permitir que se conecte a TFS, como una excepción, o algo así?
Respuesta1
Coloque el servidor TFS en su propia unidad organizativa. En la Consola de administración de políticas de grupo, haga clic derecho en la unidad organizativa y seleccione Bloquear herencia. Deberá vincular explícitamente cualquier GPO a la unidad organizativa que necesite.
Probablemente sea una buena idea no tener las restricciones en la Política de grupo de dominio predeterminada. Cree un GPO separado para eso.