1

Как ограничить доступ пользователя C $ share через RUN в Windows 8, я хочу запретить другому пользователю доступ к моим жестким дискам через командную строку.

|источник

4 ответа4

2
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Удаление общих ресурсов администратора в производственной / корпоративной среде сделает некоторые службы непригодными для использования.

Я обычно отключаю общие ресурсы администратора со следующими настройками реестра:

REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
"AutoShareWks"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters]
"AutoShareWks"=dword:00000000

Перезагрузитесь после выполнения вышеуказанных изменений реестра.

Затем, используя учетную запись администратора на моем компьютере, я запускаю следующие команды для удаления общих ресурсов:

net share C$ /delete >nul
net share ADMIN$ /delete >nul
net share IPC$ /delete >nul

После удаления общего ресурса по умолчанию я бы создал фиктивное расположение, например C:\work\shares и создал бы подкаталоги для каждого предыдущего общего ресурса администратора:

C:\work\shares\Admin
C:\work\shares\C

После создания каталогов я продолжу создавать новые общие папки, чтобы администраторы могли получить доступ к этим пустым / пустым общим папкам:

net share C$=C:\Work\Shares\c >nul
net share ADMIN$=C:\Work\Shares\Admin >nul

Как уже говорилось в моем заявлении об отказе от ответственности, выполнение этих задач в определенных средах сделает корпоративные продукты бесполезными.

|источник
0

Создать ограниченные учетные записи для других пользователей. По умолчанию ограничены, не имеют доступа к общедоступным ресурсам администратора, таким как c $ ipc $ и т.д.

|источник
0

Сетевой доступ к административным общим ресурсам возможен только для пользователей, принадлежащих к группе администраторов на вашем компьютере.

  1. Если ваш компьютер находится в домене - удалите личные учетные записи из группы «Администраторы».
  2. Если ваш компьютер находится в рабочей группе, проверьте (и при необходимости измените) пароли пользователей, входящих в группу «Администраторы»
    • если они совпадают с паролями тех же пользователей на соседних компьютерах в сети - они получат доступ к административным общим ресурсам.
|источник
0

Я всегда использовал это, чтобы отключить все акции lame x $:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareWks"=dword:00000000
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .