我正在尝试设置 NTFS 复合权限,以使用 Kerberos Armoring 限制来自某些设备的访问。据我所知,这应该非常简单,您只需设置 2 个 GPO 设置。一个用于服务器,一个用于客户端。一旦启用该设置,就应该可以在 NTFS 文件共享上设置权限,以设置设备权限以仅允许来自某些计算机的访问。您仍然必须使用组权限,但现在您可以将其锁定为仅允许来自某些计算机的访问。
我已尝试为客户端和服务器设置 2 个 GPO 设置,但在尝试映射网络共享时总是因权限被拒绝而失败。
有人使用过 Kerberos Armoring 吗?
我已经尝试过以下指南配置复合 NTFS 权限
但每次我尝试连接共享时,访问都会被拒绝。
答案1
我来不及帮你了,但答案是:
计算机配置 > 策略 > 管理模板 > 系统 > Kerberos > 支持复合身份验证