Tomsk Sysadmins Forum

Windows => Администрирование => Topic started by: LADin on July 06, 2005, 17:51:23

Title: win2003serv
Post by: LADin on July 06, 2005, 17:51:23
есть сеть 192.168.173.0-255
В ней стоит два контроллера домена, т.е. имеем два домена dom1 и dom2,соответственно...
Когда заходим на любой машине из первого или второго домена в сетевое окружение, то видим там не только соседний домен, но и все его компьютеры с их шарами...
Как бы сделать так, чтоб пользователи из первого домена не могли просмотреть топологию второго домена и его шары?

И ещё вопрос :)
По умолчанию на любом компе сети открыты на доступ все диски...
Доступ осуществляется так \\host\disk$ , а как бы это запретить?
Title: win2003serv
Post by: Unit on July 07, 2005, 01:56:42
Разнести по разным ip-адресам (разное 3 число в IP адресе)
Title: win2003serv
Post by: MART on July 07, 2005, 12:18:32
Quote
По умолчанию на любом компе сети открыты на доступ все диски...
Доступ осуществляется так \\host\disk$ , а как бы это запретить?
[snapback]2981[/snapback]


буква диска$ - относится к специальным разделяемым ресурсам. К этим разделяемым ресурсам могут присоединятся:

На сервере только члены  групп
Administrators, Backup Operators и Server operators.

На рабочих станциях  члены групп Administrators и Backup Operators

Специальные разделяемые ресурсы существуют как часть установки операционной системы. Нир один из них нельза модифицировать или удалить.
Title: win2003serv
Post by: MART on July 07, 2005, 12:21:09
Quote
буква диска$ - относится к специальным разделяемым ресурсам. К этим разделяемым ресурсам могут присоединятся:

На сервере только члены  групп
Administrators, Backup Operators и Server operators.

На рабочих станциях  члены групп Administrators и Backup Operators

Специальные разделяемые ресурсы существуют как часть установки операционной системы. Нир один из них нельза модифицировать или удалить.
[snapback]2989[/snapback]

Источник Ч. Рассел, Ш. Кроуфорд, Дж. Джеренд.
Windows server 2000 (Справочник администратора)
Издательство СП ЭКОМ Москва 2004.

стр 247.
Title: win2003serv
Post by: MART on July 07, 2005, 12:28:35
можещиь попробовать сделать так.
 управление компьютером->Общие папкп->Ресурсы

Правай клавишей на ресурсе- прекратить общий доступ.

P.S. Сам на пробовал
Title: win2003serv
Post by: SinClaus on July 08, 2005, 12:30:47
Code: [Select]
Можно ли полностью отключить скрытые общие ресурсы (ADMIN$, C$ и т.д.)?

Эти ресурсы в Windows XP (как и в W2K) существуют по умолчанию (доступ к ним возможен только из под эккаунта администратора), причем, если удалить эти ресурсы через "Управление компьютером" (Computer Management) -> "Общие папки", то после перезагрузки они появятся снова, и полностью отключить их можно только с помощью внесения изменений в реестр.
Открываем
HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
и изменениям (или добавляем) следующий параметр:
AutoShareWks (его тип - REG_DWORD) значение 0

Вывод - RTFM!!!!! Отключить можно что угодно! Но если ВСЕ юзеры имеют доступ к ресурсам типа C$, значит они ВСЕ имеют права админа сети. Следовательно, сисадмина нужно гнать в шею!
Title: win2003serv
Post by: MART on July 08, 2005, 12:47:02
Quote
Вывод - RTFM!!!!! Отключить можно что угодно! Но если ВСЕ юзеры имеют доступ к ресурсам типа C$, значит они ВСЕ имеют права админа сети. Следовательно, сисадмина нужно гнать в шею!
[snapback]3007[/snapback]

Я тоже так думаю, но помогать то нада:)
Title: win2003serv
Post by: SinClaus on July 08, 2005, 13:11:42
Я там забыл приписать, что значение ключа - для XP Workstation. Для сервера может быть другое.