Как запретить локальным админам расшаривать папки

Все об администрировании Windows NT/2000/2003/2008/2012 Server (в т.ч. R2) серверов. Групповые политики, домены, безопасность и пр. То, чего не найдешь в бескрайних просторах Интернета. Решения тех проблем, которые не решаются типовыми ответами, которые можно получить в техподдержке Майкрософта - а именно: переустановить продукт или купить какой-ть другой лицензионный диск.


Модератор: UncleFather

Аватара пользователя
UncleFather
Site Admin
Сообщения: 1503
Зарегистрирован: 17 авг 2004 16:20, Вт
Контактная информация:

Как запретить локальным админам расшаривать папки

Сообщение UncleFather »

Проблема:
Как запретить пользователям домена, которые являются локальными администраторами расшаривать папки на своих компьютерах.
Решение:
Способ первый - делается на каждом компьютере (у меня не получилось, но люди пишут...)
Меняем параметр SrvsvcShareFileInfo реестра по адресу:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\DefaultSecurity], в соостветствии с желаемыми настройками безопасности. Это можно сделать двумя способами:
1. Качаем TweakUI от Microsoft, устанавливаем, запускаем, идем Acces Control - Manage File Shares - ставим желаемые права.
2. Создаем любой расшаренный ресурс и назначаем желаемые права. В реестре в [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\Shares\Security] ищем имя этого ресурса. Копируем содержимое и вставляем в SrvsvcShareFileInfo.
Способ второй - Распространяестя через групповые политики, но это не совсем то, поскольку этим способом удаляется лишь вкладка "Общий доступ":
Заходим в групповые политики - Конфигурация компьютера - Конфигурация Windows - Реестр - Добавить раздел - CLASSES_ROOT\CLSID\{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}, далее устанавливаем всем запрет на чтение и выбираем "Заменить текущие разрешения наследуемыми" (не обязательно). После применения групповых политик вкладка "Общий доступ исчезает".
PS: аналогично можно убрать вкладку "Безопасность" - ключ реестра: CLASSES_ROOT\CLSID\{1F2E5C40-9550-11CE-99D2-00AA006E086C}


Alexander A. Manaeff©

Понравилась статья? Будем крайне признательны за репосты в соцсетях! Материально поддержать проект можно здесь

Мои странички:
ВКонтакте
Одноклассники
Youtube
Facebook
Instagram

Изображение
Изображение
Изображение
Изображение