Joh*_*ing 3 windows windows-server-2003 network-share user-permissions
我已经安装了 Windows 服务器,它会生成默认的共享文件夹,用户在查看我为他们共享的其他文件夹时可以看到这些文件夹。有没有办法隐藏这些系统文件夹或至少阻止域用户在不破坏服务器的情况下看到它们。Microsoft 建议您不要删除这些共享。
下面列出了一些文件夹,
隐藏的共享也如下:
大多数人在安装后如何更改这些文件夹?据我所知,大多数人删除了 C$ 份额,仅此而已。
为什么您的用户首先浏览他们可以看到的地方?有几件事我想解决,所以请耐心等待。
如果您的用户看到 NETLOGON 和 SYSVOL,那么您似乎将域控制器用作文件服务器。不要这样做。如果可能,让您的域控制器运行 AD DS、DNS 和其他任何东西。
除非您真的知道自己在做什么,否则您不想修改 NETLOGON/SYSVOL 的权限。这可能会导致客户端上的组策略处理中断。
您可能不想修改 C$ 共享。默认情况下,只有管理员可以访问 C$。某些应用程序(如 SCCM 客户端和 ADMT)使用它向客户端交付软件/代理。仅当您真的知道自己在做什么时才禁用此共享- 在默认状态下它并不危险,因为只有管理员可以使用它。
考虑使用 GPO 映射用户需要的共享。然后,他们不需要浏览到任何服务器并枚举您不希望他们看到的这些额外共享。使用组策略首选项 (GPP) 很容易做到这一点。
如果您的用户确实必须浏览到 UNC 以获取这些共享,请设置一个 DNS 命名空间,例如\\example.com\shares\并将每个共享列出在那里。这样做的好处是仅显示您配置为命名空间一部分的共享。
真的,除非你真正理解它们的目的,否则不要去摆弄东西,否则你最终可能会破坏你没有预料到的东西。很少有人有理由修改这些共享(除了我认为不是默认共享的用户和客户端)。
| 归档时间: |
|
| 查看次数: |
14703 次 |
| 最近记录: |