域中所有计算机的网络共享都是公开的

域中所有计算机的网络共享都是公开的

我正在管理一个域网络,最近我发现,每当任何用户通过网络共享访问计算机时,例如:

\计算机\c$

他可以查看所有内容,无需凭证。我正在寻找一种无需凭证即可访问计算机中非公开共享的方法。

答案1

这只股票\\COMPUTER\c$管理股份系统自动创建的。没有管理权限的用户无法访问这些共享,因此不应该存在您所描述的问题。(您真的在普通用户身上测试过这个吗?)

管理共享不能被永久删除,但可以被禁用:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
"AutoShareWks"=dword:00000000

然而,你可能不应该这么做,因为这可能造成问题

此外,如果没有 NTFS 权限,您的用户将无法通过任何共享访问所有内容。即使是域管理员也无法通过管理共享访问用户的主文件夹,因为默认情况下没有 NTFS 权限。

文件服务器上的共享和 NTFS 权限

对文件服务器上文件夹的访问可以通过两组权限条目来确定:文件夹上设置的共享权限和文件夹上设置的 NTFS 权限(也可以在文件上设置)。共享权限通常用于管理使用 FAT32 文件系统的计算机,或不使用 NTFS 文件系统的其他计算机。

共享权限和 NTFS 权限是独立的,即两者互不改变。共享文件夹的最终访问权限由共享权限和 NTFS 权限条目共同决定。然后应用更严格的权限。

相关内容