我运行带有 AD、NPS 的 Windows 2008 R2。
我有一个名为 Wifi Only 的 OU,我需要此 OU 中的每个用户都无法访问特定 VLAN 子网 192.25.0.0/16 中的任何服务器(隔离用户)
我该如何实现它?谢谢
答案1
您必须设置域和服务器隔离。它需要策略来使用 IPSEC 身份验证来确定哪些计算机可以互操作。请参阅https://technet.microsoft.com/en-us/library/cc770626(v=ws.10).aspx
限制 OU 用户访问 1 个子网的组策略