我有一个域控制器的问题。 它有一个共享它,只有域pipe理员和用户可见。 只有这些组被添加到Sharing和Security但即使是Windows XP Home也能看到这些共享并访问它们。
我正在考虑一个导致这个问题的特殊的团体政策。 有任何想法吗?
另外要提的是,Windows服务器服务在访问共享时不关心域成员身份。 只要提供授权用户的用户名和密码,即可授予访问权限。
当试图通过GUI访问共享或者通过“net use”命令映射驱动器或者如果当前本地Windows XP用户的本地用户名和密码恰好是通过自动NTLMv2交换来隐式地提供用户名/密码时,匹配服务器上的有效用户。
这取决于“唯有可见”的意思。 浏览计算机的行为不同于被允许访问其股份,无论是只读还是完全控制。
考虑到这一点,共享上实际上有3个安全级别:浏览,读取访问和完全控制。
检查组策略应用程序(安装并使用GPMC,它将旧的糟糕系统击败一英里半),validation整个自上而下的DACL树以查找共享的物理位置,然后检查所有用户的确切应用程序和包含有权访问共享的组 (不是物理位置)。
除非你想,正如你所说,阻止人们甚至浏览到一个份额,共享访问通常应该留在大家 – 完全控制; 实际的访问控制最好通过文件系统完成。