System Sharing (C$)
Модератор: Модераторы
Сообщений: 14
• Страница 1 из 2 • 1, 2
- Remy
- Активный пользователь
-
- Сообщения: 793
- Зарегистрирован: 17 мар 2004, 19:11
- Откуда: Санкт-Петербург, Россия
Remy » 28 фев 2005, 14:21
возникла необходимость, запретить доступ к С$ всем кроме Domain Admins,
желаю сделать это через GP - если такая возможность и где, подскажите кто знает, не могу найти.
желаю сделать это через GP - если такая возможность и где, подскажите кто знает, не могу найти.
domovoy » 28 фев 2005, 14:32
Remy
Доступ к C$ и так запрещен всем кроме Администраторов.
Или он у тебя открыт и для обычных пользователей?
Доступ к C$ и так запрещен всем кроме Администраторов.
Или он у тебя открыт и для обычных пользователей?
Правильно заданный вопрос - это уже половина ответа.
- Xenon[BMSTU]
- Активный пользователь
- Сообщения: 774
- Зарегистрирован: 20 май 2004, 09:23
- Откуда: Москва
Xenon[BMSTU] » 28 фев 2005, 16:29
поправка, для группы локальных администраторов, к которую поидее входит и группа администраторов домена
domovoy » 28 фев 2005, 16:37
Xenon[BMSTU]
Для локальных администраторов доступно только собственное C$ так сказать, за исключением варианта когда логин и пароль администратора совпадает на всех компах.
Для локальных администраторов доступно только собственное C$ так сказать, за исключением варианта когда логин и пароль администратора совпадает на всех компах.
Правильно заданный вопрос - это уже половина ответа.
- Remy
- Активный пользователь
-
- Сообщения: 793
- Зарегистрирован: 17 мар 2004, 19:11
- Откуда: Санкт-Петербург, Россия
Remy » 05 мар 2005, 11:19
domovoy
нет просто у меня Domen Users входят в группу Administrators (like as Domain Admins), можете кидать в меня тухлыми помидорами, но у меня такой подход.
а вот шаринги мне бы им позакрывать!
нет просто у меня Domen Users входят в группу Administrators (like as Domain Admins), можете кидать в меня тухлыми помидорами, но у меня такой подход.
а вот шаринги мне бы им позакрывать!
- Xenon[BMSTU]
- Активный пользователь
- Сообщения: 774
- Зарегистрирован: 20 май 2004, 09:23
- Откуда: Москва
Xenon[BMSTU] » 05 мар 2005, 11:37
подход неверный, а чем обусловлено, что пользователям нужны админские права ? проги какие не работают, так это поправимо
- Remy
- Активный пользователь
-
- Сообщения: 793
- Зарегистрирован: 17 мар 2004, 19:11
- Откуда: Санкт-Петербург, Россия
Remy » 05 мар 2005, 11:54
| Цитата (Xenon[BMSTU] @ 5.03.2005 - 10:37) | ||||||
| подход неверный, а чем обусловлено, что пользователям нужны админские права ? проги какие не работают, так это поправимо
[/quote] согласен что он не совсем верный, но я долгое время работал в институте, и строил защиты от студентов, но все равно дырку найти можно и если кто-то захочет подна*рать, он это сделает. сейчас я работаю в достаточно крупой фирме, где нет врагов самому себе и все прекрасно знают, что если что-то сделают не так и система накроеца, ждать им как минимум 3 дня, а то и неделю. поэтому в кризисной ситуации они 5 раз позвонят а потом уже ... все данные на серверах, там уже все четко расписанно, кто есть ху. поэтому дивиз почти такой : работоспособность вашего компьютера в ваших руках. естественно антивирусы, обновления, антиспай, файрволл - все это на мне, а дальше как в старой русской поговорке ...
|