none
域+IPSEC 保护服务器的问题 RRS feed

  • 问题

  • +IPSEC 保护服务器的问题

    环境:服务器Windows 2012 R2 客户端:Windows 7

    需求:希望实现未加域Windows 7禁止访问Windows 2012 R2上的文件共享。

    组策略如下:

    创建了隔离策略:

    将策略应用到Domain Controlers IPSEC 允许通信客户端 2个组织单元:

    并且执行了gpupdate /force 刷新策略; 但发现工作组的Win 7 还是可以访问服务器上的文件共享,请问应该如何解决?

    2016年1月16日 3:24

答案

  • 你好,kevin,

    >需求:希望实现未加域Windows 7禁止访问Windows 2012 R2上的文件共享。

    根据你的描述,你是想禁止未加域的win7访问域内共享文件。一般情况下,我们可以通过设置共享文件的属性来实现。在共享文件的属性>安全>高级中,添加我们允许访问的用户组或电脑,这样不在这个列表中的用户或电脑就无权访问这个共享文件了:

    下图是一台不太允许列表中的win7试图访问共享文件是的情况:

    而对于你上面通过组策略中的连接安全规则的设置,看上去是在构建IPsec隧道,这和阻止非域电脑访问共享资源好像没什么关系。


    Please remember to mark the replies as answers if they help and unmark them if they provide no help. If you have feedback for TechNet Support, contact tnmff@microsoft.com.

    2016年1月19日 7:38
    版主