 |
05.08.2015, 10:26
|
|
Участник форума
Регистрация: 03.01.2013
Сообщений: 208
С нами:
7028716
Репутация:
0
|
|
Доброе время суток.
Объясняю суть проблемы. У в сети больше 200 компов. В сети стоит контроллер домена. Есть 20 компов, которые не нужно вгонять в домен, но нужно ограничить права пользователям, а так же мониторить за всеми действиями. Проще говорят, это стационарные (местные) сервера, за которыми необходимо наблюдение, что там делали и кто к ним подключался. Самое главное интересует на запрет создание расшар. Если такой софт, что бы удаленно мониторить и закрывать доступ. Поиск по гуглу ничего интересного не привер.
Заранее благодарю за ответ.
|
|
|
05.08.2015, 11:49
|
|
Новичок
Регистрация: 10.04.2010
Сообщений: 1
С нами:
8467316
Репутация:
0
|
|
XPени под рукой чтобы проверить нет. попробуйте отключить "использовать простой доступ к файлам" и для пользовательских учеток оставить только чтение/запись (ну или что в вашем случае им можно делать).
если нет, то 146% это через групповые политики делается
|
|
|
|
05.08.2015, 14:35
|
|
Участник форума
Регистрация: 03.01.2013
Сообщений: 208
С нами:
7028716
Репутация:
0
|
|
Спасибо за совет. Решил проблему так. Добавил еще одного пользователя в группу опытные пользователи и добавил код реестра
Код:
Код:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\DefaultSecurity]
"SrvsvcShareFileInfo"=hex:01,00,04,80,88,00,00,00,94,00,00,00,00,00,00,00,14,00,00,00,02,00,74,00,04,00,00,00,00,00,1c,00,13,00,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,00,00,00,00,00,00,1c,00,13,00,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,25,02,00,00,00,00,00,00,00,00,1c,00,01,00,00,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,00,00,00,00,00,00,18,00,01,00,00,00,01,01,00,00,00,00,00,05,0b,00,00,00,23,02,00,00,01,01,00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
"NoSecurityTab"=dword:00000001
Код запрещает пользователям с этой группы открывать расшары. Для применения нужна перезагрузка компа.
З.Ы. но с опытными пользователями тоже все не однозначно. Если человек соображает, то может получить права админа. Об этом есть даже статья на сайте мелкомягких. |
|
|
|
06.08.2015, 13:00
|
|
Познающий
Регистрация: 10.02.2015
Сообщений: 41
С нами:
5922734
Репутация:
0
|
|
Огород какойто. Если это "стационарные сервера" то что мешает загнать их в домен как "Standalone" поместить их в отдельный контейнер AD типа "LocalServers" не применять к ним политику "Default Domain policy" сделать *.adm шаблон конкретно под эту группу серверов и не заморачиваться на присутствие каких-то "опытных пользователей" в системе из 200 АРМ.
|
|
|
|
01.09.2015, 20:57
|
|
Новичок
Регистрация: 18.07.2014
Сообщений: 16
С нами:
6221766
Репутация:
0
|
|
Можно попробывать добавить этих пользователей в группу Гости, а все остальные убрать. Конечно через домен было бы проще GPO решает многие проблемы.
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
