有關AD群組原則防火牆設定 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0

有關AD群組原則防火牆設定

windows 防火牆群組原則網域

hsiao_phil 2020-01-15 17:02:56 ‧ 1835 瀏覽

分享至

各位先進好，
假設我們單位的網段是192.168.1.1～192.168.1.254，透過AD網域設定群組原則：Windows Defender 防火牆:允許輸入的檔案和印表機共用例外，IP是全網段192.168.1.0/24，這樣應該別單位無法跟這些IP檔案分享。
但是有部份主機（例如A-server）需要更嚴謹的限制，例如只允許192.168.1.5，其他都拒絕。
因為網域群組原則設定後，在A-server主機的windows defender防火牆就無法更改，請問有什麼方式可以作到，該如何設定呢？
謝謝

harrytsai iT邦新手 1 級 ‧ 2020-01-16 09:15:20 檢舉

你在上層建一個OU把不需要納入GPO管理的電腦或Server拉進去就好

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

1 個回答

0

echochio

iT邦高手 1 級 ‧ 2020-01-16 07:58:20

啥IP都可以擋，只有DC 的 IP 不能擋
不然會怪怪的
您是不是擋到了 DC ?

回應
分享
檢舉

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22199 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙