如何限制 AD 环境中的用户仅有 vpn 访问权限但没有目录共享权限?

如何限制 AD 环境中的用户仅有 vpn 访问权限但没有目录共享权限?

我正在尝试限制 AD 帐户仅具有 vpn 访问权限,但没有域用户权限。可以这样做吗?还是我应该尝试一些超出 Windows 服务器范围的方法?

我们正在使用 Fortigate 防火墙,我们定义了此用户在通过 AD 验证的 VPN 连接后只能访问 8080 端口。如果我保留当前表单中的设置,该用户是否可以访问域用户共享?

相关内容