Author Topic: win2003serv  (Read 4587 times)

0 Members and 1 Guest are viewing this topic.

Offline LADin

  • Newbie
  • *
  • Posts: 21
  • Karma: +0/-0
win2003serv
« on: July 06, 2005, 17:51:23 »
есть сеть 192.168.173.0-255
В ней стоит два контроллера домена, т.е. имеем два домена dom1 и dom2,соответственно...
Когда заходим на любой машине из первого или второго домена в сетевое окружение, то видим там не только соседний домен, но и все его компьютеры с их шарами...
Как бы сделать так, чтоб пользователи из первого домена не могли просмотреть топологию второго домена и его шары?

И ещё вопрос :)
По умолчанию на любом компе сети открыты на доступ все диски...
Доступ осуществляется так \\host\disk$ , а как бы это запретить?

Offline Unit

  • Global Moderator
  • Hero Member
  • *****
  • Posts: 1263
  • Karma: +9/-1
win2003serv
« Reply #1 on: July 07, 2005, 01:56:42 »
Разнести по разным ip-адресам (разное 3 число в IP адресе)

Offline MART

  • Full Member
  • ***
  • Posts: 105
  • Karma: +0/-0
win2003serv
« Reply #2 on: July 07, 2005, 12:18:32 »
Quote
По умолчанию на любом компе сети открыты на доступ все диски...
Доступ осуществляется так \\host\disk$ , а как бы это запретить?
[snapback]2981[/snapback]


буква диска$ - относится к специальным разделяемым ресурсам. К этим разделяемым ресурсам могут присоединятся:

На сервере только члены  групп
Administrators, Backup Operators и Server operators.

На рабочих станциях  члены групп Administrators и Backup Operators

Специальные разделяемые ресурсы существуют как часть установки операционной системы. Нир один из них нельза модифицировать или удалить.

Offline MART

  • Full Member
  • ***
  • Posts: 105
  • Karma: +0/-0
win2003serv
« Reply #3 on: July 07, 2005, 12:21:09 »
Quote
буква диска$ - относится к специальным разделяемым ресурсам. К этим разделяемым ресурсам могут присоединятся:

На сервере только члены  групп
Administrators, Backup Operators и Server operators.

На рабочих станциях  члены групп Administrators и Backup Operators

Специальные разделяемые ресурсы существуют как часть установки операционной системы. Нир один из них нельза модифицировать или удалить.
[snapback]2989[/snapback]

Источник Ч. Рассел, Ш. Кроуфорд, Дж. Джеренд.
Windows server 2000 (Справочник администратора)
Издательство СП ЭКОМ Москва 2004.

стр 247.

Offline MART

  • Full Member
  • ***
  • Posts: 105
  • Karma: +0/-0
win2003serv
« Reply #4 on: July 07, 2005, 12:28:35 »
можещиь попробовать сделать так.
 управление компьютером->Общие папкп->Ресурсы

Правай клавишей на ресурсе- прекратить общий доступ.

P.S. Сам на пробовал

Offline SinClaus

  • Sr. Member
  • ****
  • Posts: 453
  • Karma: +6/-2
win2003serv
« Reply #5 on: July 08, 2005, 12:30:47 »
Code: [Select]
Можно ли полностью отключить скрытые общие ресурсы (ADMIN$, C$ и т.д.)?

Эти ресурсы в Windows XP (как и в W2K) существуют по умолчанию (доступ к ним возможен только из под эккаунта администратора), причем, если удалить эти ресурсы через "Управление компьютером" (Computer Management) -> "Общие папки", то после перезагрузки они появятся снова, и полностью отключить их можно только с помощью внесения изменений в реестр.
Открываем
HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
и изменениям (или добавляем) следующий параметр:
AutoShareWks (его тип - REG_DWORD) значение 0

Вывод - RTFM!!!!! Отключить можно что угодно! Но если ВСЕ юзеры имеют доступ к ресурсам типа C$, значит они ВСЕ имеют права админа сети. Следовательно, сисадмина нужно гнать в шею!
Самый страшный вирус называется юзер.

Offline MART

  • Full Member
  • ***
  • Posts: 105
  • Karma: +0/-0
win2003serv
« Reply #6 on: July 08, 2005, 12:47:02 »
Quote
Вывод - RTFM!!!!! Отключить можно что угодно! Но если ВСЕ юзеры имеют доступ к ресурсам типа C$, значит они ВСЕ имеют права админа сети. Следовательно, сисадмина нужно гнать в шею!
[snapback]3007[/snapback]

Я тоже так думаю, но помогать то нада:)

Offline SinClaus

  • Sr. Member
  • ****
  • Posts: 453
  • Karma: +6/-2
win2003serv
« Reply #7 on: July 08, 2005, 13:11:42 »
Я там забыл приписать, что значение ключа - для XP Workstation. Для сервера может быть другое.
Самый страшный вирус называется юзер.