Разграничение доступа по сети к c$, e$
 

Здравствуйте!
Контроллер домена Вин 2003, АД, ДНС, GPO. Рабочие станции Вин 2000 и ХР.

1. На рабочие станции очень часто захожу через c$. Но так фактические может сделать любой пользователь сети. Можно ли как-то разграничить доступ к ресурсам рабочих станции (c$, e$....), т.е оставить его себе, остальным доменным пользователям запретить. Просто запретить могу, но сам ими часто пользуюсь.
2. где можно так же разграничить доступ по сети к ресурсам сервера. Папки расшарены, определен доступ. Есть ли еще какие лазейки.

Спасибо

неправда или у вас все пользователи в группе "администраторы"?

Доступ к стандартным скрытым ресурсам имеют администраторы той "железки", на которой эти ресурсы находятся. Следовательно, чтобы пользователь не мог получить доступ к этим ресурсам, нужно, чтобы он не был ни администратором домена, ни администратором той рабочей станции, на которую ему "приспичило" залезть.
Второе условие зачастую трудновыполнимо, если на рабочей станции используют софт, требующий административных привилегий.

доступ к стандартному общему ресурсу (по-моему, это так называется) имеют администраторы рабочей станции, коими, в частности, являются администраторы домена.

Сделать пользователей домена с правами только "пользователи домена", а на локальной машине данного попользователя( НЕ группу "пользователи домена"!!!) Внести в список локальных администраторов!
Теперь к шаре c$ и прочим будут иметь доступ только учетные записи входящие в локальную группу администраторов на данной машине , тоесть администраторы домена, сам доменный пользователь, и локальные администраторы. Чтобы через них подключиться- нужно знать их пароли. Надеюсь у вас все эти пароли разные и изсестны ограниченному контингенту=)

Спасибо всем. Понятно.