0

グループ ポリシー オブジェクトを作成して単一の Windows 2012 R2 サーバーに適用し、送信ファイル共有をドメイン コントローラーと単一のファイル サーバーに制限しようとしています。ポリシーを作成し、サーバーに正常に適用できます。GPO で「ファイルとプリンターの共有」グループを選択し、[すべてブロック] を選択すると、\domain\sysvol アクセスが拒否されるため、Windows ファイアウォールを無効にしてドメインから GPO を再適用する必要があるため、正しく機能します。

ただし、サーバーのルールをデフォルトにリセットし、GPO を更新し、同じグループを使用してルールを作成し、[すべて許可] を選択して、[スコープ] でドメイン コントローラーの IP を追加すると、引き続きネットワーク上の任意のサーバーにアクセスできます。ファイルとプリンターの共有は、私の 2 つのドメイン コントローラーに限定されません。ターゲット サーバーのルールが更新され、スコープに反映された設定が表示されます。ファイルとプリンターの共有グループを上書きする重複した許可ルールは存在しません。

明らかな何かが欠けていると確信していますが、何がわからないようです。

何か案は?

4

1 に答える 1

0


設定したすべてのポリシーから結果を取得できます 結果を取得するためにファイアウォールに関する別のポリシーを設定した別のポリシーを考えます クエリを取得するには、次をgpresult
参照してください。

gpresult /h gpreport.html

または、必要なスコープを参照してください

gpresult /Scope User /v
gpresult /Scope Computer /v

別の方法rsop.mscとして、グループ ポリシーで変更されたポリシー
を確認してから、すべてのグループ ポリシー セットを確認し、ファイアウォールの変更を見つけてください

于 2015-03-23T21:25:02.847 に答える