我有一个Windows 7 企业版即使我禁用了共享,一个域上的机器也从不同的域和不同的用户那里可见。
在某个时间点,Windows 7的计算机已将D:驱动器 (DVD) 共享给所有者用户帐户。该驱动器已经有一段时间没有共享了。
从具有单独用户帐户的单独域,在 5 个不同的Windows Server 2012 R2机器,我可以看到并可以完全访问该C:驱动器以及工作站上安装的所有驱动器。此域中有许多其他机器看不到这些驱动器。
在工作站上,我取消了C:驱动器的共享,并Network and Sharing Center\Advanced sharing settings关闭了所有共享选项。我还浏览了一些文件夹并选择了Share With Nobody。在进行这些更改之前和之后,我多次重启了机器。我还重启了查看驱动器的服务器,但毫无效果。
我怎样才能彻底取消共享这台机器?
答案1
Windows 系统自动将机器上每个硬盘的根目录共享为 $(因此您获得 C$、D$、A$ 等)。这些共享以只有本地管理组成员才能访问的方式进行保护。
考虑到你的情况,我有 3 个建议给你,
您可以暂时取消共享这些管理共享。即,打开计算机管理->共享文件夹->共享。在这里,您将看到列出的所有共享。如果您希望取消共享 C 驱动器,请选择 C 驱动器->所有任务->停止共享。现在您将收到一条警告消息,表明该共享仅为管理目的而创建,如果我们继续取消共享,则在重新启动服务或重新启动计算机时将重新创建该共享。单击“是”继续,然后在共享文件夹窗口中选择“是”再次确认。现在您可以尝试从另一台计算机访问共享,但您将无法访问这些共享。但如前所述,这是一个临时解决方案,当从服务控制台重新启动服务“服务器”(此服务负责通过网络共享文件、打印和命名管道)或重新启动特定计算机时,共享将自动重新创建。
如前所述,默认情况下允许计算机的本地管理员用户(在您的 Windows 7 中)使用管理共享。您已经知道“域管理员”是“本地管理员”组的成员,您可以将其从 Windows 7 计算机中删除,这样就可以解决这个问题。请按照以下步骤操作。
在 Windows 7 计算机上打开计算机管理->本地用户和组->组->管理员。从此组中删除组“您的域\域管理员”和任何其他不相关的用户并应用更改。重新启动计算机并检查共享状态。
这是最适合您目的的最佳解决方案。
- 如果这仍不能解决问题。您可以按照以下步骤永久禁用管理共享。打开注册表编辑器->单击
HKEY_LOCAL_MACHINE | SOFTWARE | Microsoft | Windows | CurrentVersion | Policies| System。现在找出注册表并将“LocalAccountTokenFilterPolicy”的值编辑为“0”。完成后,重新启动计算机并检查状态。注意:如果注册表“LocalAccountTokenFilterPolicy”不存在于该位置,您可以将其创建为“DWORD(32 位)值”并添加该值。如果您将来想要启用管理共享,请将此注册表值更改为“1”。
答案2
一切Windows Server 2012 R2能够查看和浏览工作站文件夹和文件的计算机可以通过以下方式从工作站远程访问:远程桌面连接管理器应用程序。
此应用程序能够与远程计算机共享本地资源。因此,从服务器属性 -> 本地资源我取消了该Drives复选框。这样就剥夺了这些机器从工作站访问我的本地驱动器的能力。
此外,这些本地驱动器只能通过从这一个工作站运行的此应用程序供机器使用。这些机器上的其他帐户均无此类访问权限。