%EC%9D%98%20%EB%AA%A8%EB%93%A0%20%EC%84%9C%EB%B2%84%EC%97%90%20%EB%8C%80%ED%95%9C%20%EB%AA%A8%EB%93%A0%20%EC%95%A1%EC%84%B8%EC%8A%A4%EB%A5%BC%20%EC%B0%A8%EB%8B%A8%ED%95%A9%EB%8B%88%EB%8B%A4..png)
특정 사용자를 위한 AD 계정을 생성 중입니다. 우리는 해당 사용자가 네트워크에 있는 두 개의 응용 프로그램(OWA 및 다른 웹 기반)에만 액세스할 수 있고 다른 시스템(RDP, 공유 등)에는 액세스할 수 없도록 하려고 합니다. 방법.
모든 서버를 통과하고 해당 사용자 또는 그룹을 차단하기에는 서버가 너무 많기 때문에 모든 공유 액세스 및 다른 웹 앱과 같은 다른 서버에 대한 기타 액세스를 차단하려면 해당 사용자/그룹에 대한 GP가 필요합니다.
인증을 위해 DC에 대한 액세스 권한을 남겨야 한다고 가정하고 있지만 그게 전부입니다.
요약하자면, 사용자는 다음에만 액세스할 수 있습니다.
답변1
가장 빠른 옵션은 액세스를 원하지 않는 모든 서비스/호스트에 대해 방화벽에 블록 항목을 추가하는 해당 사용자에 대해 GPO를 수행하는 것입니다.
나중에 공유 등에 대한 권한에 기본적으로 추가하는 권한 있는 사용자 그룹을 설정하는 데 시간이 있으면 앞으로 진행하기가 더 쉬워질 것입니다. 대부분의 AD 서비스에 대해 암시적 거부에 해당하는 하위 그룹입니다.