최근에 나는 내 TFS 서버에 대한 외부 사람들의 액세스를 허용해야 할 필요성을 느꼈지만 그들이 다른 서버에 액세스할 수 없도록 해야 합니다. 이것이 내가 지금까지 시도한 것입니다:
- 도메인에 '외부 사용자 - 로그인 없음'이라는 보안 그룹을 만들었습니다.
- 이 그룹을 포함하도록 도메인 그룹 정책 '로컬 로그온 거부'가 변경되었습니다.
- 도메인에 '외부 사용자 - 네트워크 없음'이라는 보안 그룹을 만들었습니다.
- 이 그룹을 포함하도록 domaing 그룹 정책 '네트워크에서 이 컴퓨터에 대한 액세스 거부'가 변경되었습니다.
- 사용자를 생성하고 이전에 생성된 두 그룹에 추가했습니다.
모든 제한 사항은 제대로 작동하지만 이러한 사용자는 TFS 서버에 액세스할 수 없게 되었습니다. 네트워크의 모든 컴퓨터에 대한 액세스를 단순히 거부하고 예외처럼 TFS에 연결하도록 허용하는 방법이 있습니까?
답변1
TFS 서버를 자체 OU에 넣습니다. 그룹 정책 관리 콘솔에서 OU를 마우스 오른쪽 버튼으로 클릭하고 상속 차단을 선택합니다. 필요한 OU에 GPO를 명시적으로 연결해야 합니다.
기본 도메인 그룹 정책에 제한을 두지 않는 것이 좋습니다. 이를 위해 별도의 GPO를 만듭니다.