Групповая политика: блокировка доступа к localhostc$

у нас есть ограниченный компьютер Windows 7, который скрывает и предотвращает доступ пользователей без прав администратора к диску C с помощью следующих политик:

однако, они могут обойти это, введя следующее в Проводнике:
localhostC$

как я могу отключить этот путь, но разрешить другие пути UNC. Например, им разрешен доступ к общей папке на другом компьютере. напр. 192.168.2.1SharedTransfer

Примечание: просто включение групповой политики: удалить меню запуска из меню Пуск не будет работать, как это блокирует все пути UNC.

обновление


Пользователь, называемый Пользователем Сайта, не является членом Administrator группа прямо или косвенно. Это только член группы Users.

доступ к следующему из:
Control PanelAll Control Panel ItemsAdministrative ToolsComputer Management (Local) > System Tools > Local Users and Groups 

Local Users and Groups
 - Groups
      - Administators
             - Administrator
             - Service User (our admin user)
      - Users
             - NT AUTHORITYAuntenticated Users (S-1-5-11)
             - NT AUTHORITYINTERACTIVE (S-1-5-4)
             - Site User (user account in question)
3
задан Ryan R
28.03.2023 16:10 Количество просмотров материала 3284
Распечатать страницу

4 ответа

вы можете отключить "административную общую папку" от создания с GPP.

Если вы перейдете к конфигурации компьютера / Настройки / Параметры Windows / сетевые ресурсы, вы найдете этот скрытый камень. Щелкните правой кнопкой мыши узел общие сетевые ресурсы для создания новой политики.

источник: http://sdmsoftware.com/group-policy-preferences/controlling-shares-on-windows-systems/

Это решит вашу проблему?

3
отвечен Luiz Angelo 2023-03-29 23:58

Я хотел бы отметить, что групповые политики-это просто записи реестра и зависят от приложений, запрограммированных на их чтение и соблюдение. Если вы действительно хотите запретить локальным пользователям доступ к C: диск, вы должны установить разрешения на вкладке Безопасность в диалоговом окне его свойств. Это отдельно от разрешений общего доступа. Например, можно добавить разрешение Deny (в разделе Advanced) для"пользователя сайта". (это в дополнение к предотвращению их доступа к C$ поделитесь, однако вы решите этот вопрос)

3
отвечен Hugh Allen 2023-03-30 02:15

@Zoredache как я могу проверить и исправить эти разрешения? Не могли бы вы представить ответ, и я попробую.

открыть Administrators группа на локальном компьютере, посмотрите, кто является членами этой группы. Проверять людей, которые обращаются к \localhost\C$ не являются членами какой-либо из групп (или являются членами групп, которые являются членами этой группы, Administrators <= GroupA <= GroupB <= User).

после удаления пользователя, группы или вложенной группы, являющейся членом группы "администраторы" (через изменение параметров групповой политики или вручную) пользователи больше не смогут получить доступ к \localhost\C$ поделиться.

1
отвечен Scott Chamberlain 2023-03-30 04:32

нет общего способа отключения административных общих папок. Только команда:

NET SHARE C$ /delete

может быть выполнено для отключения такого общего ресурса в сетевом компьютере. Проблема в том, что общий ресурс автоматически создается заново после перезагрузки.

распространенным обходным путем является создание пакетного файла для отключения административных общих папок (их можно просмотреть, выполнив NET SHARE команда) и планирование его запуска при каждом запуске системы С помощью задачи Windows Планировщик.

source

0
отвечен harrymc 2023-03-30 06:49

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх