Как управлять доступом к папкам к сессии клиента VPN Windows?
Я имею, устанавливают роль службы Windows VPN хорошо. Следующий шаг является предельным доступом учетной записи пользователя сессии VPN. Некоторые папки должны быть отклонены от клиента, просматривающего (например: системные папки, программные файлы, пользовательские профили), некоторым нужно разрешить. Я не намереваюсь использовать Active Directory на этот раз, он не включен.
Это могло быть выбором вся доля папок и ntfs (вкладка безопасности) полномочия с Полным контролем или Изменить Аутентифицируемым Пользователям кроме тех, я принимаю решение предоставить доступ к учетной записи пользователя стандарта Windows соединения VPN. Или наоборот?
И удалите Группу пользователей из тех папок с долей и ntfs полномочиями Аутентифицируемой Группе пользователей?
Ну, может быть.
Помните, что без глобальной безопасности AD все, что вы пытаетесь контролировать с помощью файловых ACL, будет работать только на одном сервере, реализующем VPN, то есть без AD у вас будут только ЛОКАЛЬНЫЕ учетные записи для аутентификации VPN и ACL файлов, которые вы хотите установить. .
AD, возможно, стоит рассмотреть для этого .....
Итак, пока VPN и файловый сервер являются одной и той же машиной - вы можете подойти к ней таким образом, но самая большая уловка будет заблокировать доступ OUT ко всему, и только затем, включив доступ к той небольшой части, к которой вы хотите, чтобы у VPN был доступ (т.е. также необходимо учитывать параметры безопасности, не относящиеся к ACL, такие как "Traverse Directories").
Контрольный список высокого уровня для планирования такого PN может можно найти здесь: https://technet.microsoft.com/en-us/library/cc725734 (v = ws.10) .aspx