Решено закрыть доступ через c$

Cocos

Случайный прохожий
Здравствуйте уважаемые коллеги, есть домен 2008r2 и ряд компов (клиент банки например) к которым надо закрыть доступ администраторам домена на локальный диск c$. То есть при вводе \\comp\c$ администратор домена не должен получить доступ к файловой системе пользователя. Как такое сделать? Из своих предположений думаю что нужно настраивать параметры безопасности на свойствах диска C компьютера, к которому закрываем доступ.
 

Fox

Случайный прохожий
Здравствуйте уважаемые коллеги, есть домен 2008r2 и ряд компов (клиент банки например) к которым надо закрыть доступ администраторам домена на локальный диск c$. То есть при вводе \\comp\c$ администратор домена не должен получить доступ к файловой системе пользователя. Как такое сделать? Из своих предположений думаю что нужно настраивать параметры безопасности на свойствах диска C компьютера, к которому закрываем доступ.
Способ 1
Перейдите в следующий раздел реестра:
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
Создайте новый параметр типа DWORD (32-bit) с именем LocalAccountTokenFilterPolicy
Оставьте его значение равным 0 (это значение по умолчанию).
Способ 2
Существует еще один способ скрыть все админские шары:
Перейдите в раздел реестра:
Код:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters
Создайте новый параметр типа DWORD (32-bit) с именем AutoShareWks. Значение данного параметра также оставьте по умолчанию равное 0.
После внесения в реестр указанных изменений для того, чтобы все админские ресурысы оказались скрытыми, нужно перезагрузить компьютер.
 

devito

Случайный прохожий
здравствуйте уважаемые коллеги, есть домен 2008r2 и ряд компов (клиент банки например) к которым надо закрыть доступ администраторам домена на локальный диск c$. то есть при вводе \\comp\c$ администратор домена не должен получить доступ к файловой системе пользователя. как такое сделать? из своих предположений думаю что нужно настраивать параметры безопасности на свойствах диска c компьютера, к которому закрываем доступ.
запретите входящие соединения в брандмауэре на порты
tcp 135-139, 445.

Udp 135-139
 
Верх Низ