Limita l'accesso alle condivisioni sul fileserver in base alla sottorete del client

Dato che stai parlando di un server AD e di una soluzione allo stato dell'arte, ricorda che: usa gruppi di utenti per la sicurezza, non i gruppi di macchine. Ci sono molte ragioni per questo:

• è il modo in cui la sicurezza è implementata su Windows almeno da Windows NT 3.5
• Lo spoofing IP è banale per un utente che dispone di un account amministrativo su una macchina
• gli utenti dovrebbero essere educati a pensare di essere identificati dal loro account, non dalla macchina che usano, e che le autorizzazioni siano concesse agli esseri umani non alle macchine
• la protezione inter-network o inter-macchina è una funzione sicurezza e non una autorizzazione.
• ... probabilmente molti altri

Non è possibile configurare l'accesso alle singole condivisioni in base agli intervalli IP, il massimo che si può fare è limitare l'accesso a SMB nel suo complesso. Per questo, è possibile utilizzare Windows Firewall con sicurezza avanzata per modificare l'ambito della regola Condivisione file e stampanti (SMB-in) per il profilo di rete appropriato per consentire connessioni SMB in entrata specifiche dalle subnet appropriate Perché non utilizzare i gruppi di utenti? Separare il gruppo di utenti per ciascuna sottorete e assegnargli un accesso appropriato.

Sembra che tu stia tentando di garantire la riservatezza dei tuoi dati, quindi suppongo anche che tu abbia stabilito un dominio AD. Implementare gruppi di sicurezza nelle autorizzazioni di condivisione offrirebbe un controllo molto migliore su queste unità di condivisione e consentirebbe una maggiore flessibilità e scalabilità, se necessario, in futuro.

Supponendo che il tuo annuncio sia già stato stabilito, questo utilizzerebbe un metodo di controllo dell'accesso esistente e basterà semplicemente crearlo. Se sei preoccupato per altri dipartimenti che accedono alla condivisione, potresti negare esplicitamente tutto per gli altri utenti.