Alexander A Manaeff -

 
 

Как запретить локальным админам расшаривать папки

Все об администрировании Windows NT/2000/2003/2008/2012 Server (в т.ч. R2) серверов. Групповые политики, домены, безопасность и пр. То, чего не найдешь в бескрайних просторах Интернета. Решения тех проблем, которые не решаются типовыми ответами, которые можно получить в техподдержке Майкрософта - а именно: переустановить продукт или купить какой-ть другой лицензионный диск.

Модератор: UncleFather

Как запретить локальным админам расшаривать папки

Сообщение UncleFather » 29 дек 2008 15:14, Пн

Проблема:
Как запретить пользователям домена, которые являются локальными администраторами расшаривать папки на своих компьютерах.
Решение:
Способ первый - делается на каждом компьютере (у меня не получилось, но люди пишут...)
Меняем параметр SrvsvcShareFileInfo реестра по адресу:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\DefaultSecurity], в соостветствии с желаемыми настройками безопасности. Это можно сделать двумя способами:
1. Качаем TweakUI от Microsoft, устанавливаем, запускаем, идем Acces Control - Manage File Shares - ставим желаемые права.
2. Создаем любой расшаренный ресурс и назначаем желаемые права. В реестре в [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\Shares\Security] ищем имя этого ресурса. Копируем содержимое и вставляем в SrvsvcShareFileInfo.
Способ второй - Распространяестя через групповые политики, но это не совсем то, поскольку этим способом удаляется лишь вкладка "Общий доступ":
Заходим в групповые политики - Конфигурация компьютера - Конфигурация Windows - Реестр - Добавить раздел - CLASSES_ROOT\CLSID\{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}, далее устанавливаем всем запрет на чтение и выбираем "Заменить текущие разрешения наследуемыми" (не обязательно). После применения групповых политик вкладка "Общий доступ исчезает".
PS: аналогично можно убрать вкладку "Безопасность" - ключ реестра: CLASSES_ROOT\CLSID\{1F2E5C40-9550-11CE-99D2-00AA006E086C}
Аватара пользователя
UncleFather
Site Admin
 
Сообщения: 1256
Зарегистрирован: 17 авг 2004 17:20, Вт

Вернуться в Администрирование Windows Server

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

Alexander A Manaeff -
@Mail.ru .