Опитвам се да създам и приложа обект на групова политика към един сървър на Windows 2012 R2, за да огранича изходящото споделяне на файлове до нашите домейн контролери и един файлов сървър. Създадох политиката и мога да я приложа успешно към сървъра. Ако избера групата „Споделяне на файлове и принтери“ в GPO и избера Блокиране на всички, тя работи правилно, тъй като трябва да деактивирам защитната стена на Windows, за да приложа отново GPO от домейна, тъй като достъпът \domain\sysvol е отказан.
Въпреки това, ако нулирам правилата на сървъра до стойностите по подразбиране, актуализирам GPO и създам правило, използвайки същата група, но избера Разрешаване на всички, но под Обхват, добавя IP адресите на моите домейн контролери, пак мога да получа достъп до всеки сървър в мрежата чрез споделяне на файлове и принтери, то не е ограничено до моите два домейн контролера. Виждам, че правилата на целевия сървър са актуализирани и виждам настройките, отразени под Обхват. Няма налични дублирани правила за разрешаване, които биха заменили групата за споделяне на файлове и принтери.
Сигурен съм, че пропускам нещо очевидно, но не мога да разбера какво.
Някакви идеи?