出于安全考虑,我们希望防止用户访问其计算机和终端服务器上的 C 驱动器。这些用户不是其工作站或服务器上的本地管理员。
我们已实施以下组策略设置:
这确实会阻止用户从 Windows 资源管理器访问 C 驱动器。
但是,如果他们输入 \127.0.0.1\c$ 或 \localhost\c$,他们可以通过以下任一方式访问 C 驱动器:
Internet Explorer / 边缘
铬合金
Microsoft Word 中的链接
我怎样才能防止这种情况?我再说一遍 - 他们不是任何形式的管理员,但他们可以通过管理共享访问 C 驱动器。(我也不是唯一报告此问题的人)。
我很乐意阻止对任何 UNC 路径的访问(只要我仍然可以为它们映射驱动器),或者阻止或误导 127.0.0.1/localhost。但是我尝试过的一切都不起作用,我真的需要防止这种情况发生。
有任何想法吗?对我来说最重要的是找到一种方法在 Windows 10 企业版上阻止它,但这似乎是各种工作站和服务器操作系统中的一个问题。
谢谢,
大卫
group-policy ×1