Доступ к локальным сетевым папкам для локальных пользователей
 

Привет. Есть Windows Server 2008 R2, на котором создан пользователь, входящий в группы Distributed COM Users и Performance Monitor Users (только в эти две), он используется для мониторинга при помощи WMI. Логиниться локально он не может. Но неудобство вызывает то, что его пароль подходит для того, чтобы просмотривать список доступных сетевых папок и сетевые папки, для которых есть разрешение Everyone. Есть у вас идеи, как запретить пользователю к ним, а в первую очередь к списку папок, обращаться? Запретить доступ к компьютеру из сети в политиках безопасности обрубает доступ и к WMI, так что такой вариант не подходит. Использование access based enumeration скрывает только сетевые папки, на которых у пользователя нет прав.