我的網域控制器有問題。它有一些共享,僅對網域管理員和用戶可見。僅添加這些群組Sharing,Security但即使是 Windows XP家能夠查看並存取這些共享。
我正在考慮導致這種情況的特殊組策略。有任何想法嗎?
答案1
另一個值得一提的是,Windows 伺服器服務在存取共用時並不關心網域成員資格。只要提供授權使用者的使用者名稱和密碼,即可授予存取權限。
當嘗試透過GUI 存取共用或透過「net use」命令映射磁碟機時,可以明確提供使用者名稱/密碼,或者如果目前本機Windows XP 使用者的本機使用者名稱和密碼恰好滿足,則可以透過自動NTLMv2 交換隱含提供使用者名稱/密碼。
答案2
這取決於您所說的「僅可見」到底是什麼意思;瀏覽電腦的行為與被允許存取其共享(無論是只讀還是完全控制)不同。
考慮到這一點,共享實際上有 3 個安全等級:瀏覽、讀取存取和完全控制。
檢查群組原則應用程式(安裝並使用GPMC,它比舊的蹩腳系統高出一英里半),驗證整個自上而下的DACL 樹以獲取共享的物理位置,並檢查所有用戶的確切應用程式和包含情況有權存取的群組分享(不是物理位置)。
除非您想阻止人們甚至瀏覽共享,否則共享存取通常應保留在「每個人 - 完全控制」;實際的存取控制最好透過檔案系統來完成。