O compartilhamento de rede para todos os computadores no domínio é público

1

Estou gerenciando uma rede de domínio. Recentemente, descobri que sempre que um usuário acessa um computador por meio do compartilhamento de rede, por exemplo:

\ computer \ c $

Ele pode ver tudo sem necessidade de credenciais. Estou procurando ativar a necessidade de credenciais para acessar compartilhamentos não públicos em computadores.

    
por Shlomi 03.04.2017 / 09:24

1 resposta

1

Esse compartilhamento, \COMPUTER\c$ , é um dos compartilhamentos administrativos criados automaticamente pelo sistema. Esses compartilhamentos não podem ser acessados por usuários sem privilégios administrativos, portanto, não deve haver o problema que você descreveu. (Você já testou isso em um usuário normal?)

Os compartilhamentos administrativos não podem ser removidos permanentemente, mas podem ser desativados:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
"AutoShareWks"=dword:00000000

No entanto, você provavelmente não deve fazer isso, porque pode causar problemas .

Além disso, seus usuários não terão permissões para tudo por meio de qualquer compartilhamento sem também ter permissões de NTFS. Mesmo os administradores de domínio não podem acessar a pasta pessoal do usuário por meio de um compartilhamento administrativo porque, por padrão, não há permissões NTFS para isso.

Share and NTFS Permissions on a File Server

Access to a folder on a file server can be determined through two sets of permission entries: the share permissions set on a folder and the NTFS permissions set on the folder (which can also be set on files). Share permissions are often used for managing computers with FAT32 file systems, or other computers that do not use the NTFS file system.

Share permissions and NTFS permissions are independent in the sense that neither changes the other. The final access permissions on a shared folder are determined by taking into consideration both the share permission and the NTFS permission entries. The more restrictive permissions are then applied.

    
por 03.04.2017 / 10:37