7

У нас есть компьютер под управлением Windows 7, который скрывает и запрещает пользователям без прав администратора доступ к диску C с помощью следующих политик:

Тем не менее, они могут обойти это, введя в Explorer следующее:\\localhost\C$

Как я могу отключить этот путь, но разрешить другие пути UNC. Например, им разрешен доступ к общей папке на другом компьютере. например. \\192.168.2.1\SharedTransfer

Примечание. Простое включение групповой политики: удалить меню «Выполнить» из меню «Пуск» не будет, так как это блокирует все пути UNC.

Обновить
Пользователь, называемый Пользователь сайта, не является членом группы Administrator прямо или косвенно. Это только участник группы Users .

Доступ к следующему из:Control Panel\All Control Panel Items\Administrative Tools\Computer Management (Local) > System Tools > Local Users and Groups

Local Users and Groups
 - Groups
      - Administators
             - Administrator
             - Service User (our admin user)
      - Users
             - NT AUTHORITY\Auntenticated Users (S-1-5-11)
             - NT AUTHORITY\INTERACTIVE (S-1-5-4)
             - Site User (user account in question)

4 ответа4

3

Я хотел бы отметить, что групповые политики являются просто записями реестра и зависят от того, какие приложения запрограммированы на их чтение и выполнение. Если вы действительно хотите запретить локальным пользователям доступ к диску C: , вам следует установить разрешения на вкладке "Безопасность" в диалоговом окне "Свойства". Это отдельно от разрешений на совместное использование. Например, вы можете добавить разрешение "Запретить" (в разделе "Дополнительно") для вашего "пользователя сайта". (это в дополнение к запрету доступа к общему ресурсу C$ , однако вы решаете эту проблему)

3

Вы можете отключить создание административного ресурса с помощью GPP.

Если вы перейдете в «Конфигурация компьютера» / «Настройки» / «Настройки Windows» / «Сетевые ресурсы», вы найдете этот скрытый драгоценный камень. Щелкните правой кнопкой мыши узел Network Shares, чтобы создать новую политику общего ресурса.

Источник: http://sdmsoftware.com/group-policy-preferences/controlling-shares-on-windows-systems/

Это решит вашу проблему?

1

@Zoredache Как я могу проверить и исправить эти разрешения? Можете ли вы представить ответ, и я попробую.

Откройте группу Administrators на локальном компьютере, посмотрите, кто является членами этой группы. Убедитесь, что люди, которые обращаются к \\localhost\C$ , не являются членами какой-либо из групп (или не являются членами групп, которые являются членами этой группы, Administrators <= GroupA <= GroupB <= User).

После удаления пользователя, группы или вложенной группы, являющейся членом группы администраторов (путем изменения параметров групповой политики или вручную), пользователи больше не смогут получить доступ к общему ресурсу \\localhost\C$ .

0

Нет общего способа отключить административные ресурсы. Только команда:

NET SHARE C$ /delete

может быть выполнен, чтобы отключить такой общий ресурс в сетевом компьютере. Проблема в том, что после перезагрузки ресурс автоматически воссоздается.

Обычный обходной путь - создание пакетного файла для отключения административных общих ресурсов (их можно просмотреть с помощью команды NET SHARE ) и планирование его запуска при каждом запуске системы с помощью планировщика задач Windows.

источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .