Как запретить при помощи GPO создание общих папок
Модератор: Модераторы
Сообщений: 10
• Страница 1 из 1
Defence » 28 дек 2004, 18:55
Собственно вопрос в названии темы.
В соответствии с требованиями безопасности надо запретить пользователю создавать расшаренные ресурсы на своем компьютере. Все должно идти только через сервер.
Есть ли в GPO подобная настройка. Я не нашел
В соответствии с требованиями безопасности надо запретить пользователю создавать расшаренные ресурсы на своем компьютере. Все должно идти только через сервер.
Есть ли в GPO подобная настройка. Я не нашел
- Stratofortress
- хм...
-
- Сообщения: 611
- Зарегистрирован: 07 апр 2004, 17:10
- Откуда: ссср
Stratofortress » 28 дек 2004, 19:33
Defence
1. пользователей из локальных админов долой. будут трудности. но они преодолимы.
2. file and printer sharing for microsoft networks удалить.
3. вот теперь и gp. смотрим в сторону default domain policy-user configuration-administrative templates-network-network connections. внимательно читаем, ставим, применяем. это для того, чтобы пользователь ненароком не смог вернуть ничего обратно…
imho всё.
1. пользователей из локальных админов долой. будут трудности. но они преодолимы.
2. file and printer sharing for microsoft networks удалить.
3. вот теперь и gp. смотрим в сторону default domain policy-user configuration-administrative templates-network-network connections. внимательно читаем, ставим, применяем. это для того, чтобы пользователь ненароком не смог вернуть ничего обратно…
imho всё.
нет времени разбираться — наймите того, кто знает.
Defence » 29 дек 2004, 13:36
Это все конечно хорошо, я вначале сам так хотел сделать. Но:
1. У меня нет администраторов на пользовательских компах. Админ это я!
2. Без file and printer sharing for microsoft networks пользователи не смогут поключаться к шаре на сервере, а как я писал выше, любой обмен файлами будет реализован через сервер.
Я конечно могу периодически сканить сеть и за расшаренные папки давать по рукам, но это не выход. Надо как-то запретить раз и навсегда.
1. У меня нет администраторов на пользовательских компах. Админ это я!
2. Без file and printer sharing for microsoft networks пользователи не смогут поключаться к шаре на сервере, а как я писал выше, любой обмен файлами будет реализован через сервер.
Я конечно могу периодически сканить сеть и за расшаренные папки давать по рукам, но это не выход.
Надо как-то запретить раз и навсегда.- Stratofortress
- хм...
-
- Сообщения: 611
- Зарегистрирован: 07 апр 2004, 17:10
- Откуда: ссср
Stratofortress » 29 дек 2004, 14:03
Defence
| Цитата | ||
| Без file and printer sharing for microsoft networks пользователи не смогут поключаться к шаре на сервере
[/quote] хм. кто вам сказал? file and printer sharing: прочтите внимательнее. "разделение доступа к файлам и принтерам". локальных! к доступу на сервер отношения не имеет. можно вообще вырубить нетбиос (не очень удобно, зато наверняка  ).
в общем, читаем net /? нет времени разбираться — наймите того, кто знает.
|
- А реально без нее вам очень трудно будет, реестр удаленно не поправить, логи не посмотреть. Банальное - программу удаленно не поставить.