Networking
域中所有電腦的網路共享是公共的
我正在管理一個域網路,最近我發現當任何使用者通過網路共享訪問電腦時,例如:
\電腦\c$
他無需憑據即可查看所有內容。我希望能夠需要憑據來訪問電腦中的非公共共享..
此共享是系統自動創建的管理共享
\\COMPUTER\c$之一。沒有管理權限的使用者無法訪問這些共享,因此應該不會出現您描述的問題。(您是否在普通使用者身上實際測試過這個?)不能永久刪除管理共享,但可以禁用它們:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters] "AutoShareWks"=dword:00000000但是,您可能不應該這樣做,因為它可能會導致問題。
此外,如果沒有 NTFS 權限,您的使用者將無法通過任何共享訪問所有內容。即使是域管理員也無法通過管理共享訪問使用者的主文件夾,因為預設情況下沒有 NTFS 權限。
可以通過兩組權限條目來確定對文件伺服器上文件夾的訪問權限:對文件夾設置的共享權限和對文件夾設置的 NTFS 權限(也可以對文件進行設置)。共享權限通常用於管理具有 FAT32 文件系統的電腦,或不使用 NTFS 文件系統的其他電腦。
共享權限和 NTFS 權限是獨立的,因為兩者都不會改變彼此。共享文件夾的最終訪問權限是通過同時考慮共享權限和 NTFS 權限條目來確定的。然後應用更嚴格的權限。