Я правильно настроил VPN с ролью службы Windows. Следующим шагом является ограничение доступа учетной записи пользователя сеанса VPN. Некоторым папкам следует запретить просмотр клиентом (например: системные папки, программные файлы, профили пользователей), некоторые должны быть разрешены. На этот раз я не собираюсь использовать Active Directory, он не включен.
Может ли это быть выбор всех папок общего доступа и разрешений ntfs (вкладка безопасности) с полным доступом или изменением для прошедших проверку пользователей, кроме тех, которые я выбираю для предоставления доступа к VPN-подключению стандартной учетной записи пользователя Windows. Или наоборот?
И удалить группу пользователей из этих папок с разрешениями share и ntfs для группы прошедших проверку пользователей?
Что же, может быть.
Помните, что без глобальной безопасности AD все, что вы пытаетесь контролировать с помощью файловых списков управления доступом, будет работать только на одном сервере, реализующем VPN, т.е. без AD у вас будут только ЛОКАЛЬНЫЕ учетные записи как для аутентификации VPN, так и для ФАЙЛОВЫХ ACL, которые вы хотите установить.
Возможно, стоит подумать об AD .....
Итак, пока VPN и файловый сервер являются одной и той же машиной - вы можете подойти к ней таким образом, но самая большая уловка будет заключаться в блокировке доступа OUT ко всему, и только затем, включив доступ к тому небольшому, что вы хотите, чтобы VPN имел доступ. (т.е. также необходимо учитывать параметры безопасности, не относящиеся к ACL, такие как «Перемещение каталогов».)
Контрольный список высокого уровня для планирования такого PN можно найти здесь: https://technet.microsoft.com/en-us/library/cc725734(v=ws.10).aspx