ドメインコントローラに問題があります。ドメイン管理者とユーザーにのみ表示される共有がいくつかあります。これらのグループのみが追加されますSharingが、SecurityWindows XPでも家これらの共有を表示し、アクセスすることができます。
これを引き起こす特別なグループ ポリシーを考えていました。何かアイデアはありますか?
答え1
もう一つの注意点は、共有にアクセスするときに Windows サーバー サービスはドメイン メンバーシップを気にしないということです。承認されたユーザーのユーザー名とパスワードが入力されている限り、アクセスが許可されます。
ユーザー名/パスワードは、GUI 経由で共有にアクセスしようとしているとき、または「net use」コマンド経由でドライブをマッピングしているときに明示的に指定できます。また、現在のローカル Windows XP ユーザーのローカル ユーザー名とパスワードがサーバー上の有効なユーザーと一致する場合は、自動化された NTLMv2 交換を介して暗黙的に指定できます。
答え2
「表示のみ」が具体的に何を意味するかによって異なります。コンピューターを閲覧する行為は、読み取り専用か完全な制御下にあるかにかかわらず、その共有へのアクセスが許可されることとは異なります。
これを念頭に置くと、共有には実際には参照、読み取りアクセス、およびフル コントロールの 3 つのセキュリティ レベルがあります。
グループポリシーの適用をチェックし(GPMCをインストールして使用してください。古いひどいシステムよりはるかに優れています)、共有の物理的な場所のDACLツリー全体をトップダウンで検証し、共有にアクセスできるすべてのユーザーとグループの正確な適用と包含をチェックします。共有(物理的な場所ではありません)。
あなたが言ったように、共有を参照することさえ禁止したいのでなければ、共有アクセスは通常、Everybody - Full Control のままにしておく必要があります。実際のアクセス制御は、ファイルシステムを通じて行う方が適切です。