Por que seus usuários estão navegando em algum lugar que eles possam ver isso em primeiro lugar? Há algumas coisas que eu gostaria de abordar, então fique comigo.
-
Parece que você está usando um controlador de domínio como um servidor de arquivos se seus usuários estiverem vendo NETLOGON e SYSVOL. Não faça isso . Faça com que seus controladores de domínio executem AD DS, DNS e nada mais, se possível.
-
Você não deseja modificar permissões no NETLOGON / SYSVOL, a menos que realmente saiba o que está fazendo. Isso provavelmente resultará em processamento de diretiva de grupo em clientes.
-
Você provavelmente não deseja modificar o compartilhamento de C $. Por padrão, somente administradores podem acessar C $. Determinados aplicativos, como o cliente SCCM e o ADMT, o usam para entrega de software / agente ao cliente. Desative este compartilhamento somente se você realmente souber o que está fazendo - no estado padrão, não é perigoso, pois somente os administradores podem usá-lo.
-
Considere o mapeamento dos compartilhamentos que seus usuários precisarão usando o GPO. Em seguida, eles não precisam procurar em nenhum servidor e enumerar esses compartilhamentos adicionais que você não deseja que eles vejam. Isso é muito fácil de usar usando GPP (Preferências de Política de Grupo).
-
Se seus usuários realmente precisarem navegar para um UNC para obter esses compartilhamentos, configure um namespace de DNS como
\example.com\shares\e tenha cada compartilhamento listado lá. Isso terá o benefício de exibir apenas os compartilhamentos configurados como parte do namespace.
Realmente, não vá mexer com as coisas a menos que você realmente entenda o propósito delas, caso contrário você pode acabar quebrando coisas que você não previa quebrar. Muito poucas pessoas têm um motivo para modificar esses compartilhamentos (exceto para Usuários e clientes que eu não acredito serem compartilhamentos padrão).