Windows 서비스 역할 VPN을 설정했습니다. 다음 단계는 VPN 세션 사용자 계정의 액세스를 제한하는 것입니다. 일부 폴더(예: 시스템 폴더, 프로그램 파일, 사용자 프로필)는 클라이언트 보기에서 거부되어야 하고 일부 폴더는 허용되어야 합니다. 이번에는 Active Directory를 사용할 생각이 없으며 활성화되어 있지 않습니다.
VPN 연결 Windows 표준 사용자 계정에 대한 액세스 권한을 부여하기로 선택한 사용자를 제외하고 모든 폴더 공유 및 ntfs(보안 탭) 권한을 모든 권한으로 선택하거나 인증된 사용자로 수정하도록 할 수 있습니까? 아니면 그 반대인가요?
인증된 사용자 그룹에 대한 공유 및 ntfs 권한이 있는 해당 폴더에서 사용자 그룹을 제거하시겠습니까?
답변1
글쎄요.
AD 글로벌 보안이 없으면 파일 ACL로 제어하려는 모든 것이 VPN을 구현하는 하나의 서버에서만 작동한다는 점을 기억하십시오. 즉, AD가 없으면 VPN 인증과 설정하려는 FILE ACL 모두에 대해 로컬 계정만 갖게 됩니다.
AD는 이것에 대해 고려해 볼 가치가 있을 것입니다 .....
따라서 VPN과 파일 서버가 동일한 시스템인 한 이 방식으로 접근할 수 있지만 가장 큰 트릭은 모든 것에 대한 액세스를 잠그고 그런 다음 VPN이 액세스할 수 있도록 원하는 부분에 대한 액세스를 켜는 것입니다. (즉, "디렉터리 트래버스"와 같은 비 ACL 보안 설정도 고려해야 합니다.)
이러한 PN 계획을 위한 높은 수준의 체크리스트는 여기에서 찾을 수 있습니다. https://technet.microsoft.com/en-us/library/cc725734(v=ws.10).aspx