Как запретить локальным админам расшаривать папки

Ответить


Этот вопрос предназначен для предотвращения автоматической отправки форм спам-ботами.
Смайлики
:| :) :wink: :D :lol: :( :cry: 8) :o :oops: :? :x :P :evil: :twisted: :roll: :!: :?: :idea: :arrow: :mrgreen:
Ещё смайлики…

Markdown is OFF

BBCode ВКЛЮЧЁН
[img] ВКЛЮЧЁН
[url] ВКЛЮЧЁН
Смайлики ВКЛЮЧЕНЫ

Обзор темы
   

Развернуть Обзор темы: Как запретить локальным админам расшаривать папки

Как запретить локальным админам расшаривать папки

UncleFather » 29 дек 2008 14:14, Пн

Проблема:
Как запретить пользователям домена, которые являются локальными администраторами расшаривать папки на своих компьютерах.
Решение:
Способ первый - делается на каждом компьютере (у меня не получилось, но люди пишут...)
Меняем параметр SrvsvcShareFileInfo реестра по адресу:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\DefaultSecurity], в соостветствии с желаемыми настройками безопасности. Это можно сделать двумя способами:
1. Качаем TweakUI от Microsoft, устанавливаем, запускаем, идем Acces Control - Manage File Shares - ставим желаемые права.
2. Создаем любой расшаренный ресурс и назначаем желаемые права. В реестре в [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\Shares\Security] ищем имя этого ресурса. Копируем содержимое и вставляем в SrvsvcShareFileInfo.
Способ второй - Распространяестя через групповые политики, но это не совсем то, поскольку этим способом удаляется лишь вкладка "Общий доступ":
Заходим в групповые политики - Конфигурация компьютера - Конфигурация Windows - Реестр - Добавить раздел - CLASSES_ROOT\CLSID\{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}, далее устанавливаем всем запрет на чтение и выбираем "Заменить текущие разрешения наследуемыми" (не обязательно). После применения групповых политик вкладка "Общий доступ исчезает".
PS: аналогично можно убрать вкладку "Безопасность" - ключ реестра: CLASSES_ROOT\CLSID\{1F2E5C40-9550-11CE-99D2-00AA006E086C}


Вернуться к началу