2015-03-23 5 views
0

Я пытаюсь создать и применить объект групповой политики к одному серверу Windows 2012 R2, чтобы ограничить общий доступ к файлам для наших контроллеров домена и одного файлового сервера. Я создал политику, и я могу успешно применить ее на сервере. Если я выбираю группу «Общий доступ к файлам и принтерам» в объекте групповой политики и выбираю «Блокировать все», он работает правильно, поскольку я должен отключить брандмауэр Windows для повторного использования объекта групповой политики из домена из-за отказа в доступе \ domain \ sysvol.Групповая политика брандмауэра Windows - белый список доступа к файлам

Однако, если я сброшу правила на сервере по умолчанию, обновите объект групповой политики и создайте правило с использованием той же группы, но выберите «Разрешить все», но в разделе «Область», добавьте IP-адреса контроллеров домена, я все равно могу получить доступ к любому серверу в сети через совместное использование файлов и принтеров, это не ограничивается моими двумя контроллерами домена. Я вижу, что правила на целевом сервере были обновлены, и я вижу настройки, отраженные в области Scope. Не существует дубликатов разрешенных правил, которые будут переопределять группу файлов и принтеров.

Уверен, что я пропустил что-то очевидное, но не могу понять, что.

Любые идеи?

ответ

0


вы можете получить результат от любой политики Вы можете в I Think каком-то другом, где вы установили другую политику относительно брандмауэра для получить результат Вы можете получить запрос с gpresult
видеть, что:

gpresult /h gpreport.html 

или просто посмотреть сфера вы хотите

gpresult /Scope User /v 
gpresult /Scope Computer /v 

другой путь вы можете использовать rsop.msc только видеть политика изменилась в групповой политике
затем нажмите «Показать все групповые политики» и найдите изменение брандмауэра.
Удачи.

+0

Я знаю, что правила брандмауэра и соответствующие политики применяются, я могу увидеть обновление правил после запуска gpupdate. Я пытаюсь определить, почему сами правила не работают. –

+0

Я не могу понять, что вы не работаете, например, в общем доступе групповой политики для всего клиента, тогда я устанавливаю общий доступ к блоку политики, так что все правила не работают. Мои средства gp видят все правило, а затем определяют, какая политика должна использоваться для всех клиентов я надеюсь, может объяснить мои ожидания – powershell

 Смежные вопросы

  • Нет связанных вопросов^_^