Windows-Server-2003
只允許外部訪問 TFS
最近我發現需要允許外部人員訪問我的 TFS 伺服器,但我必須確保他們不能訪問其他伺服器。這是我迄今為止嘗試過的:
- 在域中創建了一個名為:“外部使用者 - 沒有登錄”的安全組
- 更改了域組策略“拒絕本地登錄”以包括該組
- 在域中創建了一個名為:“外部使用者 - 無網路”的安全組
- 更改域組策略“拒絕從網路訪問此電腦”以包括該組。
- 創建使用者並添加到之前創建的兩個組中
所有限制都可以正常工作,但這些使用者也無法訪問 TFS 伺服器。有沒有辦法簡單地拒絕訪問網路中的任何電腦,但讓連接到 TFS,比如異常,或類似的東西?
將 TFS 伺服器放在它自己的 OU 中。在組策略管理控制台中,右鍵點擊 OU 並選擇阻止繼承。您需要將任何 GPO 顯式連結到您需要的該 OU。
在預設域組策略中沒有限制可能是個好主意。為此創建一個單獨的 GPO。