0

我正在尝试创建组策略对象并将其应用于单个 Windows 2012 R2 服务器,以限制与我们的域控制器和单个文件服务器的出站文件共享。我已经创建了策略,并且可以成功地将其应用到服务器。如果我在 GPO 中选择“文件和打印机共享”组并选择全部阻止,它会正常工作,因为我必须禁用 Windows 防火墙才能从域重新应用 GPO,因为 \domain\sysvol 访问被拒绝。

但是,如果我将服务器上的规则重置为默认值,更新 GPO 并使用同一组创建规则,但选择允许全部但在范围下,添加我的域控制器的 IP,我仍然可以通过以下方式访问网络上的任何服务器文件和打印机共享,不限于我的两个域控制器。我看到目标服务器上的规则已更新,并且我看到设置反映在 Scope 下。不存在会覆盖文件和打印机共享组的重复允许规则。

我确定我遗漏了一些明显的东西,但似乎无法弄清楚是什么。

有任何想法吗?

4

1 回答 1

0


您可以从所有策略中获取结果您设置了我认为另一个您为获取结果设置了另一个关于防火墙的策略您可以通过以下方式获取查询gpresult

gpresult /h gpreport.html

或者只看你想要的范围

gpresult /Scope User /v
gpresult /Scope Computer /v

您可以使用的另一种方法rsop.msc只是查看组策略中的策略更改,
然后查看所有组策略集并找到防火墙更改,
祝您好运。

于 2015-03-23T21:25:02.847 回答