Я пытаюсь настроить NTFS Compound Permissions, чтобы ограничить доступ с устройств Certian с помощью Kerberos Armoring. Насколько я могу судить, это должно быть очень просто: достаточно установить 2 параметра GPO. Один для сервера, а затем один для клиента. После того, как это будет включено, должно быть возможно установить разрешение для файлового ресурса NTFS, чтобы установить разрешение устройства, чтобы разрешать доступ только с определенных компьютеров. У вас все еще есть разрешения на использование группы, но теперь вы можете заблокировать ее, чтобы разрешить доступ только с определенных компьютеров.
Я попытался установить 2 параметра GPO как для клиента, так и для сервера, но при попытке сопоставить сетевой ресурс он всегда терпит неудачу с отказом в разрешении.
Кому-нибудь повезло с Kerberos Armoring?
Я пробовал следующее руководство Настроить составные разрешения NTFS
Но каждый раз, когда я пытаюсь подключиться к общему ресурсу, мне отказывают в доступе.
Я опаздываю, чтобы помочь вам, но ответ такой:
Конфигурация компьютера> Политики> Административные шаблоны> Система> Kerberos> Поддержка комплексной аутентификации