Recentemente descobri a necessidade de permitir o acesso de pessoas externas ao meu servidor TFS, mas preciso ter certeza de que elas não poderão acessar outros servidores. Isto é o que eu tentei até agora:
- Criado um grupo de segurança no domínio chamado: 'usuários externos - sem login'
- Política de grupo de domínio alterada 'Negar logon local' para incluir este grupo
- Criado um grupo de segurança no domínio chamado: 'usuários externos - sem rede'
- Política de grupo de domínio alterada 'Negar acesso a este computador da rede' para incluir este grupo.
- Criou o usuário e adicionou aos dois grupos criados antes
Todas as restrições funcionam bem, mas o servidor TFS também se tornou inacessível para esses usuários. Existe uma maneira de simplesmente negar o acesso a qualquer computador da rede, mas permitir a conexão ao TFS, como uma exceção, ou algo parecido?
Responder1
Coloque o servidor TFS em sua própria UO. No Console de gerenciamento de política de grupo, clique com o botão direito na UO e selecione Herança de bloco. Você precisará vincular explicitamente qualquer GPO à UO necessária.
Provavelmente é uma boa ideia não ter restrições na Política de Grupo de Domínio Padrão. Crie um GPO separado para isso.