Tenho um problema com um controlador de domínio. Ele possui alguns compartilhamentos, que são visíveis apenas para administradores e usuários do domínio. Apenas esses grupos são adicionados Sharinge Securityaté mesmo um Windows XPLaré capaz de ver esses compartilhamentos e acessá-los.
Estava a pensar numa política de grupo especial que provoca isto. Alguma ideia?
Responder1
Outra coisa a mencionar é que o serviço do servidor Windows não se preocupa com a associação ao domínio quando os compartilhamentos são acessados. Desde que sejam fornecidos o nome de usuário e a senha de um usuário autorizado, o acesso é concedido.
O nome de usuário/senha pode ser fornecido explicitamente ao tentar acessar um compartilhamento via GUI ou mapear uma unidade por meio do comando "net use" ou implicitamente por meio de uma troca NTLMv2 automatizada se o nome de usuário local e a senha do usuário local atual do Windows XP acontecerem corresponder a um usuário válido no servidor.
Responder2
Depende do que exatamente você quer dizer com "apenas visível"; o ato de navegar em um computador é diferente de ter permissão para acessar seus compartilhamentos, sejam eles somente leitura ou sob controle total.
Com isso em mente, existem três níveis de segurança em um compartilhamento: navegação, acesso de leitura e controle total.
Verifique o aplicativo de política de grupo (instale e use o GPMC, ele supera o antigo sistema de baixa qualidade em uma milha e meia), verifique toda a árvore DACL de cima para baixo para a localização física do seu compartilhamento e verifique o aplicativo exato e a inclusão de todos os usuários e grupos que tenham acesso aocompartilhar(não a localização física).
A menos que você queira, como você disse, impedir que as pessoas naveguem em um compartilhamento, o acesso ao compartilhamento normalmente deve ser deixado em Todos - Controle total; o controle de acesso real é melhor feito através do sistema de arquivos.