У меня проблема с контроллером домена. На нем есть несколько общих ресурсов, которые видны только администраторам домена и пользователям. Только эти группы добавляются в Sharingи, Securityно даже Windows XPДомможет видеть эти акции и получать к ним доступ.
Я думал о специальной групповой политике, которая вызывает это. Есть идеи?
решение1
Еще одна вещь, которую следует упомянуть, заключается в том, что служба сервера Windows не заботится о членстве в домене при доступе к общим ресурсам. Пока предоставлены имя пользователя и пароль авторизованного пользователя, доступ предоставляется.
Имя пользователя и пароль можно указать явно при попытке доступа к общему ресурсу через графический интерфейс или при подключении диска с помощью команды «net use» или неявно через автоматизированный обмен NTLMv2, если локальное имя пользователя и пароль текущего локального пользователя Windows XP совпадают с именем действительного пользователя на сервере.
решение2
Это зависит от того, что именно вы подразумеваете под «только видимым»; просмотр содержимого компьютера отличается от доступа к его общим папкам, будь то только для чтения или под полным контролем.
Учитывая это, на самом деле существует три уровня безопасности общего ресурса: просмотр, доступ для чтения и полный контроль.
Проверьте применение групповой политики (установите и используйте GPMC, она намного лучше старой паршивой системы), проверьте все нисходящее дерево DACL для физического расположения вашего общего ресурса и проверьте точное применение и включение всех пользователей и групп, которые имеют доступ кделиться(не физическое местоположение).
Если вы не хотите, как вы сказали, запретить людям даже просматривать общий ресурс, доступ к общему ресурсу обычно следует оставлять на уровне «Все — Полный доступ»; фактический контроль доступа лучше осуществлять через файловую систему.