最近我发现需要允许外部人员访问我的 TFS 服务器,但我必须确保他们不能访问其他服务器。这是我到目前为止尝试过的:
- 在域中创建一个名为“外部用户 - 无需登录”的安全组
- 已将域组策略“拒绝本地登录”更改为包含该组
- 在域中创建一个名为“外部用户 - 无网络”的安全组
- 更改域组策略“拒绝从网络访问此计算机”以包含该组。
- 创建用户并添加到之前创建的两个组中
所有限制都正常工作,但这些用户也无法访问 TFS 服务器。有没有办法简单地拒绝访问网络中的任何计算机,但允许连接到 TFS,就像例外一样,或者类似的东西?
答案1
将 TFS 服务器放入其自己的 OU。在组策略管理控制台中,右键单击 OU 并选择“阻止继承”。您需要将任何 GPO 明确链接到所需的 OU。
最好不要在默认域组策略中设置限制。为此创建一个单独的 GPO。