Я пытаюсь создать и применить объект групповой политики к одному серверу Windows 2012 R2, чтобы ограничить общий доступ к файлам для наших контроллеров домена и одного файлового сервера. Я создал политику, и я могу успешно применить ее на сервере. Если я выбираю группу «Общий доступ к файлам и принтерам» в объекте групповой политики и выбираю «Блокировать все», он работает правильно, поскольку я должен отключить брандмауэр Windows для повторного использования объекта групповой политики из домена из-за отказа в доступе \ domain \ sysvol.Групповая политика брандмауэра Windows - белый список доступа к файлам
Однако, если я сброшу правила на сервере по умолчанию, обновите объект групповой политики и создайте правило с использованием той же группы, но выберите «Разрешить все», но в разделе «Область», добавьте IP-адреса контроллеров домена, я все равно могу получить доступ к любому серверу в сети через совместное использование файлов и принтеров, это не ограничивается моими двумя контроллерами домена. Я вижу, что правила на целевом сервере были обновлены, и я вижу настройки, отраженные в области Scope. Не существует дубликатов разрешенных правил, которые будут переопределять группу файлов и принтеров.
Уверен, что я пропустил что-то очевидное, но не могу понять, что.
Любые идеи?
Я знаю, что правила брандмауэра и соответствующие политики применяются, я могу увидеть обновление правил после запуска gpupdate. Я пытаюсь определить, почему сами правила не работают. –
Я не могу понять, что вы не работаете, например, в общем доступе групповой политики для всего клиента, тогда я устанавливаю общий доступ к блоку политики, так что все правила не работают. Мои средства gp видят все правило, а затем определяют, какая политика должна использоваться для всех клиентов я надеюсь, может объяснить мои ожидания – powershell