我正在尝试创建组策略对象并将其应用于单个Windows 2012 R2服务器,以限制出站文件共享到我们的域控制器和单个文件服务器。我已经创建了策略,我可以成功地将它应用到服务器。如果我在GPO中选择“文件和打印机共享”组并选择“全部阻止”,则它可以正常工作,因为我必须禁用Windows防火墙以从域重新应用GPO,因为\ domain \ sysvol访问被拒绝。
但是,如果我将服务器上的规则重置为默认值,请更新GPO并使用同一组创建规则,但选择“允许所有”,但在“范围”下,添加我的域控制器的IP,我仍然可以访问任何服务器通过文件和打印机共享网络,它不仅限于我的两个域控制器。我看到目标服务器上的规则已更新,我看到Scope下反映的设置。没有重复允许存在将覆盖文件和打印机共享组的规则。
我确信我错过了一些明显的东西,但似乎无法弄清楚是什么。
有什么想法吗?
答案 0 :(得分:0)
您可以从所有策略中获得结果您设置我想另一个您设置另一个关于防火墙的策略以获取结果您可以使用gpresult获取查询
看到了:
gpresult /h gpreport.html
或只是看你想要的范围
gpresult /Scope User /v
gpresult /Scope Computer /v
您可以使用rsop.msc的另一种方式,只需查看组策略中更改的政策
然后去查看所有组策略集并找到防火墙更改
祝你好运。