最近我發現需要允許外部人員存取我的 TFS 伺服器,但我必須確保他們無法存取其他伺服器。這是我到目前為止所嘗試過的:
- 在名為:「外部使用者 - 無需登入」的網域中建立了一個安全性群組
- 變更了網域群組原則「拒絕本機登入」以包含該群組
- 在名為:「外部使用者 - 無網路」的網域中建立了一個安全性群組
- 變更了網域群組原則「拒絕從網路存取此電腦」以包含此群組。
- 建立使用者並新增到先前建立的兩個群組中
所有限制都正常運作,但這些使用者也無法存取 TFS 伺服器。有沒有一種方法可以簡單地拒絕存取網路中的任何計算機,但允許連接到 TFS,例如例外或類似的情況?
答案1
將 TFS 伺服器放在自己的 OU 中。在群組原則管理控制台中,以滑鼠右鍵按一下 OU 並選擇「封鎖繼承」。您需要將任何 GPO 明確連結到您需要的 OU。
在預設域組策略中不受限制可能是個好主意。為此創建一個單獨的 GPO。