我正在尝试创建组策略对象并将其应用于单个Windows 2012 R2服务器,以限制出站文件共享到我们的域控制器和单个文件服务器 . 我已经创建了策略,我可以成功地将它应用到服务器 . 如果我在GPO中选择“文件和打印机共享”组并选择“全部阻止”,它将正常工作,因为我必须禁用Windows防火墙以从域重新应用GPO,因为\ domain \ sysvol访问被拒绝 .
但是,如果我将服务器上的规则重置为默认值,请更新GPO并使用同一组创建规则,但选择“允许所有”,但在“范围”下,添加域控制器的IP,我仍然可以通过网络访问任何服务器文件和打印机共享,它不仅限于我的两个域控制器 . 我看到目标服务器上的规则已经更新,我看到Scope下反映的设置 . 没有重复允许存在将覆盖文件和打印机共享组的规则 .
我确定我错过了一些明显的东西,但似乎无法弄清楚是什么 .
有任何想法吗?
1 回答
你可以从你设置的所有策略中得到结果我想到另一个你设置另一个关于防火墙的政策以获得结果你可以用
gpresult获取查询看到:
或者只是看你想要的范围
您可以使用另一种方式
rsop.msc只看到组策略中更改的策略然后去查看所有组策略集并找到防火墙更改
祝好运 .