在Jason那裡搞很久,老外直接連進去也沒輒。最後設了幾個Polic y才解決。
那是在年前,做DR時,一直找不到原因,才會CALL老外。雖然弄很久,但也才明白,原來Win dows這麼多機車的地方:
Windows2008R2 Default 會阻擋網路,要設以下Policy:
gpedit.msc
畚箕電腦原則 - 電腦設定 - Windows設定 - 安全性設定 - 畚箕原則 - 安全性選項
網路安全性
1. 限制NTLM:送往遠端伺服器的連出NTLM流量 --> 全部允許
2. 限制NTLM:連入NTLM流量 --> 全部允許
3. 限制NTLM:稽核連入NTLM流量 --> 啟用所有帳戶的稽核
4. 限制NTLM:稽核這個網域的NTLM驗證 --> 全部啟用
gpupdate /force
祝君順利
沒有留言:
張貼留言