我们有一台 W2K3 服务器,其中某些目录在几个不同的驱动器上共享。两个驱动器(C 和 D)都已设置默认的管理员共享。
当任何域用户登录时,该用户可以开始->运行->server_ip 并查看所有共享文件夹的列表。
我能阻止这样的事情发生吗?
我希望只有域管理员才能看到此信息。
这可能表明我已经犯了很多其他错误,但这是我的起点。
建议?
答案1
您正在寻找基于访问的枚举。从 Microsoft 下载适用于 Server 2003 SP1 或 R2。
安装后,您可以全局启用它;或者在各个共享文件夹的属性上启用它。
答案2
这可能表明我已经犯了很多其他错误,但这是我的起点。
实际上,它不是。如果没有基于访问权限的枚举,所有经过身份验证的用户在查看时都会看到所有共享的列表\\fileserver。这就是它的工作原理。无论他们是否能够打开共享文件夹并查看任何内容取决于您设置的 ACL - 但每个人都应该能够看到所有非隐藏共享。这就是他们制作隐藏共享(\\fileserver\$Sharename)的原因 - 以防您想隐藏它们。