我已经安装了Windows服务angular色VPN。 下一步是VPN会话用户帐号的访问限制。 有些文件夹应该被拒绝从客户端查看(例如:系统文件夹,程序文件,用户configuration文件),有些应该被允许。 这次我不打算使用Active Directory,它没有启用。
是否可以select所有文件夹共享和ntfs(安全标签)权限与完全控制或修改为authentication用户,除了我select授予访问VPN连接Windows标准用户帐户。 或者相反呢?
并从具有共享和ntfs权限的用户组中删除用户组到身份validation用户组?
也许。
请记住,如果没有AD全局安全性,则任何尝试使用文件ACL进行控制的操作都只能在一个正在实施VPN的服务器上运行,也就是说,在没有AD的情况下,您只需为本地VPN帐户和您希望设置的FILE ACL设置LOCAL帐户。
AD可能值得考虑这个…..
所以只要VPN和文件服务器是同一台机器 – 你可以用这种方式接近它,但最大的窍门是lockingOUT访问所有的东西,只有这样,才能访问你想要的VPN访问权限(即非ACL安全设置,如“遍历目录”也需要考虑)。
用于规划这种PN的高级清单可以在这里find: https : //technet.microsoft.com/en-us/library/cc725734(v=ws.10).aspx