使用 Kerberos Armoring 在 Windows 2012R2 上实现复合权限

使用 Kerberos Armoring 在 Windows 2012R2 上实现复合权限

我正在尝试设置 NTFS 复合权限,以使用 Kerberos Armoring 限制来自某些设备的访问。据我所知,这应该非常简单,您只需设置 2 个 GPO 设置。一个用于服务器,一个用于客户端。一旦启用该设置,就应该可以在 NTFS 文件共享上设置权限,以设置设备权限以仅允许来自某些计算机的访问。您仍然必须使用组权限,但现在您可以将其锁定为仅允许来自某些计算机的访问。

我已尝试为客户端和服务器设置 2 个 GPO 设置,但在尝试映射网络共享时总是因权限被拒绝而失败。

有人使用过 Kerberos Armoring 吗?

我已经尝试过以下指南配置复合 NTFS 权限

但每次我尝试连接共享时,访问都会被拒绝。

答案1

我来不及帮你了,但答案是:

计算机配置 > 策略 > 管理模板 > 系统 > Kerberos > 支持复合身份验证

相关内容