Страница 1 из 1

Как запретить локальным админам расшаривать папки

СообщениеДобавлено: 29 дек 2008 15:14, Пн
UncleFather
Проблема:
Как запретить пользователям домена, которые являются локальными администраторами расшаривать папки на своих компьютерах.
Решение:
Способ первый - делается на каждом компьютере (у меня не получилось, но люди пишут...)
Меняем параметр SrvsvcShareFileInfo реестра по адресу:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\DefaultSecurity], в соостветствии с желаемыми настройками безопасности. Это можно сделать двумя способами:
1. Качаем TweakUI от Microsoft, устанавливаем, запускаем, идем Acces Control - Manage File Shares - ставим желаемые права.
2. Создаем любой расшаренный ресурс и назначаем желаемые права. В реестре в [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\Shares\Security] ищем имя этого ресурса. Копируем содержимое и вставляем в SrvsvcShareFileInfo.
Способ второй - Распространяестя через групповые политики, но это не совсем то, поскольку этим способом удаляется лишь вкладка "Общий доступ":
Заходим в групповые политики - Конфигурация компьютера - Конфигурация Windows - Реестр - Добавить раздел - CLASSES_ROOT\CLSID\{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}, далее устанавливаем всем запрет на чтение и выбираем "Заменить текущие разрешения наследуемыми" (не обязательно). После применения групповых политик вкладка "Общий доступ исчезает".
PS: аналогично можно убрать вкладку "Безопасность" - ключ реестра: CLASSES_ROOT\CLSID\{1F2E5C40-9550-11CE-99D2-00AA006E086C}