none
Административные ресурсы $C, $D RRS feed

  • Вопрос

  • Имеется доменная сеть с AD. Есть два пользователя с правами "Администратор домена". Можно ли установить ограничения на ПК с Windows Vista одного из этих пользователей так, чтобы другой не имел доступ к ресурсам $C и $D?
    26 апреля 2009 г. 9:09

Ответы

  • В Вашем случае выходов несколько.
    1) На требуемом ПК удалить из группы локальных администраторов группу "Администраторов домена" и добавить явно нужного из них.
    2) Команды net share C$ /delete и соответственно net share D$ /delete не помогут так как диски будут видны администраторам, каковыми являются "Администраторы домена" после перезапуска системы, поможет только отключение службы "Сервер" но тогда теряется не только возможность подключения к дискам но и многое другое.

    • Помечено в качестве ответа Алексей К 27 апреля 2009 г. 4:53
    26 апреля 2009 г. 18:15

Все ответы

  • Можно.
    Но, если возникает такой вопрос, то видимо у Вас нет политики безопасности и вообще полный бардак.
    Советую задуматься над этим.

    26 апреля 2009 г. 16:07
  • Если уж хотите прятать свою информацию от других администраторов, то шифруйте ее средствами EFS без агента восстановления.

    Детальное описание задачи поможет нам предложить наиболее подходящее решение.
    26 апреля 2009 г. 16:42
    Модератор
  • В Вашем случае выходов несколько.
    1) На требуемом ПК удалить из группы локальных администраторов группу "Администраторов домена" и добавить явно нужного из них.
    2) Команды net share C$ /delete и соответственно net share D$ /delete не помогут так как диски будут видны администраторам, каковыми являются "Администраторы домена" после перезапуска системы, поможет только отключение службы "Сервер" но тогда теряется не только возможность подключения к дискам но и многое другое.

    • Помечено в качестве ответа Алексей К 27 апреля 2009 г. 4:53
    26 апреля 2009 г. 18:15
  • Если дело только в удалении шар C$ и D$, то их можно отключить, создавая следующий параметр реестра и устанавливая его значение в 0:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\AutoShareServer

    Подробнее: http://support.microsoft.com/kb/318755

    Еще можно включить Windows Firewall.

    Но, надеюсь, вы понимаете, что при наличии доменных административных прав другой администратор может отменить все эти назначения и рано или поздно получить доступ к вашей информации, если она не зашифрована. Это просто вопрос времени. А если информация зашифрована, то это тоже вопрос времени, только более длительного. :)


    26 апреля 2009 г. 18:38
    Модератор
  • В Вашем случае выходов несколько.
    1) На требуемом ПК удалить из группы локальных администраторов группу "Администраторов домена"

    Вот до этого простого решения я и не догадался. Спасибо!
    27 апреля 2009 г. 4:52