Tengo un problema con un controlador de dominio. Tiene algunos recursos compartidos que solo son visibles para los administradores y usuarios del dominio. Sólo estos grupos se agregan a Sharinge Securityincluso un Windows XPHogares capaz de ver estos recursos compartidos y acceder a ellos.
Estaba pensando en una política de grupo especial que causa esto. ¿Algunas ideas?
Respuesta1
Otra cosa a mencionar es que al servicio del servidor de Windows no le importa la membresía del dominio cuando se accede a los recursos compartidos. Siempre que se proporcione el nombre de usuario y la contraseña de un usuario autorizado, se concede el acceso.
El nombre de usuario/contraseña se puede proporcionar explícitamente al intentar acceder a un recurso compartido a través de la GUI o mapear una unidad mediante el comando "net use" o implícitamente a través de un intercambio NTLMv2 automatizado si el nombre de usuario local y la contraseña del usuario local actual de Windows XP resultan ser coincidir con un usuario válido en el servidor.
Respuesta2
Depende de lo que quieras decir exactamente con "sólo visible"; el acto de navegar por una computadora es distinto de poder acceder a sus recursos compartidos, ya sea de solo lectura o bajo control total.
Teniendo esto en cuenta, en realidad existen 3 niveles de seguridad en un recurso compartido: navegación, acceso de lectura y control total.
Verifique la aplicación de la política de grupo (instale y use GPMC, supera al viejo sistema de mierda por una milla y media), verifique todo el árbol DACL de arriba hacia abajo para conocer la ubicación física de su recurso compartido y verifique la aplicación exacta y la inclusión de todos los usuarios y grupos que tienen acceso acompartir(no la ubicación física).
A menos que desee, como usted dijo, evitar que las personas incluso naveguen hasta un recurso compartido, el acceso al recurso compartido generalmente debe dejarse en Todos - Control total; El control de acceso real se realiza mejor a través del sistema de archivos.