Как я могу установить политику удаленного доступа / почтамт для отклонения доступа VPN RAS к конкретному OU?
Проверьте правила брандмауэра о хосте
nmap попытки от различных хостов делают они все видят порт 21 открытый.
Удостоверьтесь, что Вы выполняете все команды как корень.
Используйте переходный кабель для соединения с сервером. Переключатель брандмауэра и на сервере и на машине Вы соединились с сервером с помощью переходного кабеля, и сделайте nmap снова.
Telnet от некоторого хоста до порта 21. Не нажимайте клавишу, когда сообщение "Нажмет любую клавишу для продолжения.." прибывает. Затем как корневая попытка эти команды
netstat - альбом lsof-i:21
Если все еще никакая удача. Остановите брандмауэр. Запустите некоторое информационное агентство на хосте (скажите, что httpd), и снова делают сканирование портов от различных местоположений. Можно ли видеть, что дополнительный http порт открывается.
Если localhost наклон видит, что процесс слушает на порте 21 затем, существует что-то между хостом от того, где Вы делаете nmap и сервер. Именно поэтому точка 4 о соединяющемся хосте с nmap и сервером непосредственно.
В настройках VPN в RRAS можно изменить политику проверить, что пользователи являются членом группы безопасности домена. Затем можно просто добавить пользователей и группы для предоставления доступа. Всем остальным отказывают.
OUs являются единицами организации. Группы безопасности предоставляют доступ к ресурсам. Они служат различным целям. Иногда это было бы хорошо рассматривать OUs и группирует то же, но они arn't и это обычно означают использование их способом, который не является как предназначенный MS (который обычно вызывает другие проблемы позже),
Я не перед сервером RRAS, таким образом, я не могу детализировать точные опции, но я обновлю этот ответ позже, если никто больше не придумает шаги.
Addn: Создайте группу безопасности. Удостоверьтесь, что пользователям выбрали опцию 'Control access through Remote Access Policy' на их Коммутируемой вкладке в Пользователях и Компьютерах. В Маршрутизации и Удаленном доступе добавляют новую политику удаленного доступа и добавляют к тому Типу порта NAS условий соответствия, 'Виртуальные (VPN)' для, чтобы применения это к соединениям VPN и Группам Windows соответствует 'DOMAIN\Group', заменяющему доменом и новой группой.