Я пытаюсь создать и применить объект групповой политики к одному серверу Windows 2012 R2, чтобы ограничить общий доступ к исходящим файлам для наших контроллеров домена и одного файлового сервера. Я создал политику и могу успешно применить ее к серверу. Если я выберу группу «Общий доступ к файлам и принтерам» в GPO и выберу «Заблокировать все», все будет работать правильно, так как мне придется отключить брандмауэр Windows, чтобы повторно применить GPO из домена из-за отказа в доступе к \ domain \ sysvol.
Однако, если я сбрасываю правила на сервере до значений по умолчанию, обновляю GPO и создаю правило, используя ту же группу, но выбираю «Разрешить все», но в разделе «Область действия» добавляю IP-адреса моих контроллеров домена, я все равно могу получить доступ к любому серверу в сети через общий доступ к файлам и принтерам, это не ограничивается двумя моими контроллерами домена. Я вижу, что правила на целевом сервере были обновлены, и я вижу настройки, отраженные в разделе «Область действия». Отсутствуют повторяющиеся правила разрешения, которые переопределяли бы группу общего доступа к файлам и принтерам.
Я уверен, что упускаю что-то очевидное, но не могу понять, что именно.
Любые идеи?