Author Topic: win2003serv (Read 4607 times)

LADin · « **on:** July 06, 2005, 17:51:23 »

есть сеть 192.168.173.0-255
В ней стоит два контроллера домена, т.е. имеем два домена dom1 и dom2,соответственно...
Когда заходим на любой машине из первого или второго домена в сетевое окружение, то видим там не только соседний домен, но и все его компьютеры с их шарами...
Как бы сделать так, чтоб пользователи из первого домена не могли просмотреть топологию второго домена и его шары?

И ещё вопрос

По умолчанию на любом компе сети открыты на доступ все диски...
Доступ осуществляется так \\host\disk$ , а как бы это запретить?

Unit · « **Reply #1 on:** July 07, 2005, 01:56:42 »

Разнести по разным ip-адресам (разное 3 число в IP адресе)

MART · « **Reply #2 on:** July 07, 2005, 12:18:32 »

Quote

По умолчанию на любом компе сети открыты на доступ все диски...
Доступ осуществляется так \\host\disk$ , а как бы это запретить?
[snapback]2981[/snapback]

буква диска$ - относится к специальным разделяемым ресурсам. К этим разделяемым ресурсам могут присоединятся:

На сервере только члены групп
Administrators, Backup Operators и Server operators.

На рабочих станциях члены групп Administrators и Backup Operators

Специальные разделяемые ресурсы существуют как часть установки операционной системы. Нир один из них нельза модифицировать или удалить.

MART · « **Reply #3 on:** July 07, 2005, 12:21:09 »

Quote

буква диска$ - относится к специальным разделяемым ресурсам. К этим разделяемым ресурсам могут присоединятся:

На сервере только члены групп
Administrators, Backup Operators и Server operators.

На рабочих станциях члены групп Administrators и Backup Operators

Специальные разделяемые ресурсы существуют как часть установки операционной системы. Нир один из них нельза модифицировать или удалить.
[snapback]2989[/snapback]

Источник Ч. Рассел, Ш. Кроуфорд, Дж. Джеренд.
Windows server 2000 (Справочник администратора)
Издательство СП ЭКОМ Москва 2004.

стр 247.

MART · « **Reply #4 on:** July 07, 2005, 12:28:35 »

можещиь попробовать сделать так.
управление компьютером->Общие папкп->Ресурсы

Правай клавишей на ресурсе- прекратить общий доступ.

P.S. Сам на пробовал

SinClaus · « **Reply #5 on:** July 08, 2005, 12:30:47 »

Code: [Select]

Можно ли полностью отключить скрытые общие ресурсы (ADMIN$, C$ и т.д.)?

Эти ресурсы в Windows XP (как и в W2K) существуют по умолчанию (доступ к ним возможен только из под эккаунта администратора), причем, если удалить эти ресурсы через "Управление компьютером" (Computer Management) -> "Общие папки", то после перезагрузки они появятся снова, и полностью отключить их можно только с помощью внесения изменений в реестр.
Открываем 
HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
и изменениям (или добавляем) следующий параметр:
AutoShareWks (его тип - REG_DWORD) значение 0

Вывод - RTFM!!!!! Отключить можно что угодно! Но если ВСЕ юзеры имеют доступ к ресурсам типа C$, значит они ВСЕ имеют права админа сети. Следовательно, сисадмина нужно гнать в шею!

MART · « **Reply #6 on:** July 08, 2005, 12:47:02 »

Quote

Вывод - RTFM!!!!! Отключить можно что угодно! Но если ВСЕ юзеры имеют доступ к ресурсам типа C$, значит они ВСЕ имеют права админа сети. Следовательно, сисадмина нужно гнать в шею!
[snapback]3007[/snapback]

Я тоже так думаю, но помогать то нада:)

SinClaus · « **Reply #7 on:** July 08, 2005, 13:11:42 »

Я там забыл приписать, что значение ключа - для XP Workstation. Для сервера может быть другое.

Tomsk Sysadmins Forum

News:

Author Topic: win2003serv (Read 4607 times)

LADin

win2003serv

Unit

win2003serv

MART

win2003serv

MART

win2003serv

MART

win2003serv

SinClaus

win2003serv

MART

win2003serv

SinClaus

win2003serv