Решено закрыть доступ через c$

  • Автор темы Автор темы Cocos
  • Дата начала Дата начала
  • Теги Теги
    smb
Cocos

Cocos

Участник
Здравствуйте уважаемые коллеги, есть домен 2008r2 и ряд компов (клиент банки например) к которым надо закрыть доступ администраторам домена на локальный диск c$. То есть при вводе \\comp\c$ администратор домена не должен получить доступ к файловой системе пользователя. Как такое сделать? Из своих предположений думаю что нужно настраивать параметры безопасности на свойствах диска C компьютера, к которому закрываем доступ.
 
Cocos сказал(а):
Здравствуйте уважаемые коллеги, есть домен 2008r2 и ряд компов (клиент банки например) к которым надо закрыть доступ администраторам домена на локальный диск c$. То есть при вводе \\comp\c$ администратор домена не должен получить доступ к файловой системе пользователя. Как такое сделать? Из своих предположений думаю что нужно настраивать параметры безопасности на свойствах диска C компьютера, к которому закрываем доступ.
Нажмите, чтобы раскрыть...

Способ 1
Перейдите в следующий раздел реестра:
Код: 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
Создайте новый параметр типа DWORD (32-bit) с именем LocalAccountTokenFilterPolicy
Оставьте его значение равным 0 (это значение по умолчанию).
Способ 2
Существует еще один способ скрыть все админские шары:
Перейдите в раздел реестра:
Код: 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters
Создайте новый параметр типа DWORD (32-bit) с именем AutoShareWks. Значение данного параметра также оставьте по умолчанию равное 0.
После внесения в реестр указанных изменений для того, чтобы все админские ресурысы оказались скрытыми, нужно перезагрузить компьютер.
 
cocos сказал(а):
здравствуйте уважаемые коллеги, есть домен 2008r2 и ряд компов (клиент банки например) к которым надо закрыть доступ администраторам домена на локальный диск c$. то есть при вводе \\comp\c$ администратор домена не должен получить доступ к файловой системе пользователя. как такое сделать? из своих предположений думаю что нужно настраивать параметры безопасности на свойствах диска c компьютера, к которому закрываем доступ.
Нажмите, чтобы раскрыть...

запретите входящие соединения в брандмауэре на порты
tcp 135-139, 445.

Udp 135-139
 
Для ответа нужно войти/зарегистрироваться
Назад
Верх