我正在管理一个域网络,最近我发现,每当任何用户通过网络共享访问计算机时,例如:
\计算机\c$
他可以查看所有内容,无需凭证。我正在寻找一种无需凭证即可访问计算机中非公开共享的方法。
答案1
这只股票\\COMPUTER\c$
是管理股份系统自动创建的。没有管理权限的用户无法访问这些共享,因此不应该存在您所描述的问题。(您真的在普通用户身上测试过这个吗?)
管理共享不能被永久删除,但可以被禁用:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
"AutoShareWks"=dword:00000000
然而,你可能不应该这么做,因为这可能造成问题。
此外,如果没有 NTFS 权限,您的用户将无法通过任何共享访问所有内容。即使是域管理员也无法通过管理共享访问用户的主文件夹,因为默认情况下没有 NTFS 权限。
对文件服务器上文件夹的访问可以通过两组权限条目来确定:文件夹上设置的共享权限和文件夹上设置的 NTFS 权限(也可以在文件上设置)。共享权限通常用于管理使用 FAT32 文件系统的计算机,或不使用 NTFS 文件系统的其他计算机。
共享权限和 NTFS 权限是独立的,即两者互不改变。共享文件夹的最终访问权限由共享权限和 NTFS 权限条目共同决定。然后应用更严格的权限。