只允許外部訪問 TFS

最近我發現需要允許外部人員訪問我的 TFS 伺服器，但我必須確保他們不能訪問其他伺服器。這是我迄今為止嘗試過的：

• 在域中創建了一個名為：“外部使用者 - 沒有登錄”的安全組
• 更改了域組策略“拒絕本地登錄”以包括該組
• 在域中創建了一個名為：“外部使用者 - 無網路”的安全組
• 更改域組策略“拒絕從網路訪問此電腦”以包括該組。
• 創建使用者並添加到之前創建的兩個組中

所有限制都可以正常工作，但這些使用者也無法訪問 TFS 伺服器。有沒有辦法簡單地拒絕訪問網路中的任何電腦，但讓連接到 TFS，比如異常，或類似的東西？

將 TFS 伺服器放在它自己的 OU 中。在組策略管理控制台中，右鍵點擊 OU 並選擇阻止繼承。您需要將任何 GPO 顯式連結到您需要的該 OU。

在預設域組策略中沒有限制可能是個好主意。為此創建一個單獨的 GPO。

引用自：https://serverfault.com/questions/535853