需要对普通域用户隐藏默认共享

需要对普通域用户隐藏默认共享

我已经安装了 Windows Server,它会生成默认共享文件夹,用户在查看我为他们共享的其他文件夹时可以看到这些文件夹。有没有办法隐藏这些系统文件夹,或者至少在不破坏服务器的情况下阻止域用户查看它们。Microsoft 建议您不要删除这些共享。

下面列出了一些文件夹,

  • 客户
  • 网络登录
  • 系统卷
  • 客户端
  • 用户

隐藏的股票如下:

  • 加元
  • 打印$
  • 资源$

大多数人在安装后如何更改这些文件夹?据我所知,大多数人删除 C$ 共享,仅此而已。

答案1

为什么你的用户会浏览他们可以看到这些内容的地方?我想解决一些问题,所以请耐心听我说。

  1. 如果您的用户看到 NETLOGON 和 SYSVOL,则似乎您正在使用域控制器作为文件服务器。不要这样做. 让您的域控制器运行 AD DS、DNS,尽可能不运行任何其他程序。

  2. 你不想修改 NETLOGON/SYSVOL 的权限,除非你真的知道你在做什么。这可能会导致客户端上的组策略处理中断。

  3. 您可能不想修改 C$ 共享。默认情况下,只有管理员可以访问 C$。某些应用程序(如 SCCM 客户端和 ADMT)使用它来向客户端交付软件/代理。仅在以下情况下禁用此共享:真的知道您在做什么 - 在默认状态下它并不危险,因为只有管理员可以使用它。

  4. 考虑使用 GPO 映射用户需要的共享。这样,他们就不需要浏览任何服务器并枚举您不希望他们看到的这些额外共享。使用组策略首选项 (GPP) 可以非常轻松地完成此操作。

  5. 如果您的用户确实必须浏览 UNC 才能获取这些共享,请设置 DNS 命名空间,\\example.com\shares\并将每个共享列在那里。这样做的好处是只显示您配置为命名空间一部分的共享。

不过,除非你真的了解它们的用途,否则不要去摆弄它们,否则你可能会破坏你没有预料到的东西。很少有人有理由修改这些共享(除了用户和客户端,我不认为它们是默认共享)。

答案2

您不必担心“隐藏”它们,而应该对它们赋予适当的权限。人们是否看到它们的存在并不重要。重要的是人们是否可以访问他们不应该访问的东西。

相关内容