Eu tenho um computador com Windows 7 com dois usuários. Um deles é Administrador e o outro é usuário limitado.
O usuário limitado deve ter acesso à Internet, mas não deve ter acesso a nenhum compartilhamento de rede de nenhum computador na LAN. Melhor se ele nem visse que existem computadores e grupos de trabalho na LAN.
O usuário administrador deve ter acesso normal à Internet e LAN.
Como posso conseguir isso?
EDITAR:
Não consigo controlar outros computadores na LAN.
Você acha que deixar o Home Group neste computador pode ser suficiente?
Responder1
Pode muito bem haver soluções melhores. Mas aqui está um:
- Não dê permissões a esse usuário em seus compartilhamentos, nem mesmo negue-os explicitamente
- Desative o serviço de navegador do computador para esse usuário. Uma abordagem realmente primitiva seria desativá-lo e, como você precisa ser administrador para habilitá-lo, você mesmo pode e seu usuário não. outra abordagem seria um script de logon/logoff que faça isso.
Responder2
Esta tem uma resposta muito maior do que você imagina, repleta de muitas peças variáveis.
Primeiramente, é preciso considerar o nível de conhecimento do seu “usuário”. Se um usuário altamente avançado (ou hacker) puder sentar-se diante do computador... há muito pouco que ele não possa fazer. Um usuário experiente em tecnologia pode saber como acessar compartilhamentos diretamente, mas provavelmente não poderá fazer muito mais quando receber uma mensagem básica de “acesso negado”. Um usuário típico não saberá como acessar um compartilhamento de rede, a menos que haja um atalho para ele.
O que você quer dizer com "compartilhamentos de rede"? Você está falando sobre um "compartilhamento de rede do Windows" real em um Windows Server separado? Nesse caso, basta definir permissões para permitir/restringir usuários conforme achar necessário. Como regra geral, se um usuário não tiver permissões em um compartilhamento de rede, ele não poderá acessá-lo. Navegar para \some-server\share resultará em um prompt de logon amigável exigindo um nome de usuário/senha (se ele não estiver conectado a um domínio) ou simplesmente uma mensagem "Acesso negado" (se ele estiver conectado a um domínio e não tiver permissões). As permissões podem ser atribuídas ao administrador para fornecer tudo o que ele precisa. No que diz respeito a "ocultar"... isso remete ao nível de habilidade do usuário. Você não pode filtrar conexões de rede por usuário, apenas por endereço IP, porta ou outro atributo de “rede”. Depois que a conexão de rede for estabelecida, você estará à mercê da camada de aplicação para manter a segurança. Infelizmente, não há como aplicar um objeto de política de grupo nas regras de firewall por usuário.
Se você deseja restringir a "aparência" dos compartilhamentos de rede, você pode fazer bastante com políticas de grupo que podem obscurecer ou limitar a visão de vários compartilhamentos de rede... mas esta discussão pode ficar bastante longa e realmente não deveria ser feito levemente.
Se você está falando sobre um compartilhamento de rede em um dispositivo "de nível doméstico" (roteador? nas? ???) com uma pilha SMB parcialmente implementada, você está realmente à mercê do fabricante. Se não solicitar um usuário/senha, não há muito que você possa fazer.
Se você está falando de outra coisa... precisamos de mais informações.