Разграничение доступа по сети к c$, e$

Ivan Bardeen · Отправлено: **14:51, 23-12-2009** | #2

Цитата YDen:

Но так фактические может сделать любой пользователь сети »

неправда или у вас все пользователи в группе "администраторы"?

avolkov2009 · Отправлено: **15:19, 23-12-2009** | #3

Доступ к стандартным скрытым ресурсам имеют администраторы той "железки", на которой эти ресурсы находятся. Следовательно, чтобы пользователь не мог получить доступ к этим ресурсам, нужно, чтобы он не был ни администратором домена, ни администратором той рабочей станции, на которую ему "приспичило" залезть.
Второе условие зачастую трудновыполнимо, если на рабочей станции используют софт, требующий административных привилегий.

Цитата Ivan Bardeen:

у вас все пользователи в группе "администраторы" »

доступ к стандартному общему ресурсу (по-моему, это так называется) имеют администраторы рабочей станции, коими, в частности, являются администраторы домена.

babki · Отправлено: **09:07, 26-12-2009** | #4

Сделать пользователей домена с правами только "пользователи домена", а на локальной машине данного попользователя( НЕ группу "пользователи домена"!!!) Внести в список локальных администраторов!
Теперь к шаре c$ и прочим будут иметь доступ только учетные записи входящие в локальную группу администраторов на данной машине , тоесть администраторы домена, сам доменный пользователь, и локальные администраторы. Чтобы через них подключиться- нужно знать их пароли. Надеюсь у вас все эти пароли разные и изсестны ограниченному контингенту

YDen · Отправлено: **12:10, 26-12-2009** | #5

Спасибо всем. Понятно.