Tomsk Sysadmins Forum

Windows => Администрирование => Topic started by: twobrothers on May 25, 2006, 14:09:09

Title: Как на WinXP, W2k3, W2k убрать ADMIN$, C$,...
Post by: twobrothers on May 25, 2006, 14:09:09

Задумал убрать эту дыру в виде общих ресурсов ADMIN$, C$. Это как-то просто делается, а как не знаю.

Title: Как на WinXP, W2k3, W2k убрать ADMIN$, C$,...
Post by: twobrothers on May 25, 2006, 14:26:40

Сильно виноват - вспомнил. Для тех кому надо будет:
Для WinXP:
HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\parameters\AutoShareWks (DWORD) = 0

Но для Win2k3 это не работает. Вобщем только на Win2k3 как такую штуку сделать?

Вобщем нашел знатока, который сказал для Серверов Win2k Win2k3 делать так:
HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\parameters\AutoShareServer (DWORD) = 0

Title: Как на WinXP, W2k3, W2k убрать ADMIN$, C$,...
Post by: Unit on May 25, 2006, 15:55:20

Это давно описано в WindowsFAQ.

Title: Как на WinXP, W2k3, W2k убрать ADMIN$, C$,...
Post by: Egor on May 25, 2006, 15:59:31

Quote from: twobrothers

Задумал убрать эту дыру в виде общих ресурсов ADMIN$, C$.

И дырой это не является.

Title: Как на WinXP, W2k3, W2k убрать ADMIN$, C$,...
Post by: twobrothers on May 25, 2006, 17:08:42

FAQ читал давно, после этого столько всего читал, что не помню. Потому и спрашивал.
Это дыра когда пользователи не любят защищатся серьезными паролями (что почти всегда и есть).

Title: Как на WinXP, W2k3, W2k убрать ADMIN$, C$,...
Post by: Egor on May 25, 2006, 17:20:14

Quote from: twobrothers

Это дыра когда пользователи не любят защищатся серьезными паролями (что почти всегда и есть).

Пользователи вообще не имеют доступа к этим ресурсам - только администраторы.

Title: Как на WinXP, W2k3, W2k убрать ADMIN$, C$,...
Post by: twobrothers on May 25, 2006, 17:32:21

Вот и подбирай имя и пароль для админа. Юзеры с правами админов заводят новых и с правами админов и без паролей - случается. Да и бывают пароли себе убирают зачем-то. Для этого и убираю общие ресурсы.

Title: Как на WinXP, W2k3, W2k убрать ADMIN$, C$,...
Post by: stranger on May 25, 2006, 20:26:16

Quote from: twobrothers

Вот и подбирай имя и пароль для админа. Юзеры с правами админов заводят новых и с правами админов и без паролей - случается. Да и бывают пароли себе убирают зачем-то. Для этого и убираю общие ресурсы.

Дык недавай им права админов... Максимум пауэр юзера локального давать...

Title: Как на WinXP, W2k3, W2k убрать ADMIN$, C$,...
Post by: ack on May 25, 2006, 21:14:28

Ваще-то пользователь с админскими правами всегда сможет восстановить отключённые тобой шары. В том числе удалённо. Способов тому - тьма, все отключать замучаешься.
Так шта ИМХО главная дыра - админский доступ, разданный кому попало.

Title: Как на WinXP, W2k3, W2k убрать ADMIN$, C$,...
Post by: twobrothers on May 26, 2006, 08:06:59

Машины не мои - пользовательские. И работают как им удобно, а восстановить эти шары они не смогут - им нет в этом нужды. Они этим просто не пользуются, а я убираю все, чем не пользовались и не воспользуются. Удаленный админ закрыт. И пользователи - ламеры. Да и на Win'ах добавить прав до админа может каждый, простейший случай - утилитка сброса пароля.

Title: Как на WinXP, W2k3, W2k убрать ADMIN$, C$,...
Post by: romec on November 19, 2006, 01:28:38

Создал ключ в реестре, описанный во втором посте для XP, но в консоли управления в разделе "общие ресурсы" ресурсы все равно присутствуют, я так и не понял, отключил я их, или нет???

Title: Как на WinXP, W2k3, W2k убрать ADMIN$, C$,...
Post by: MART on November 20, 2006, 11:44:57

Quote from: twobrothers

Вот и подбирай имя и пароль для админа. Юзеры с правами админов заводят новых и с правами админов и без паролей - случается. Да и бывают пароли себе убирают зачем-то. Для этого и убираю общие ресурсы.

Дроступ на эти шары без пароля возможен только на W2k системах, в XP и 2003 с пустым паролем на них не зайти.

Title: Как на WinXP, W2k3, W2k убрать ADMIN$, C$,...
Post by: Peltzer on November 20, 2006, 13:08:25

таки уже поставь контроллер домена и запрети юзверям безпарольные логины