我的networking上的用户(实际上是我的前任)使用每次启动计算机时运行的batch file来禁用pipe理共享。 我想禁用这个没有用户的知识。 我也想远程和随意地做到这一点。 这可能吗?
该用户不再在公司担任ITangular色,但喜欢利用自己的知识规避我们公司可接受的使用政策。 我有各种文件和文件夹的屏幕截图可以作为证据,但我不知道如果我通知他的上级(办公室政治),我会得到多远。 任何build议,在这方面也不胜感激。
有问题的机器是Windows 7 Pro 32位。 我们使用Server 2003作为我们的域名。
更新:我使用GPO来禁用记住最后一个用户的networking上的计算机,然后播放“我很笨,记得吗? 当我假装为什么这是发生的无知。 我还发现,如果计算机重新启动,则会重新创build共享(我知道这一部分),但直到login到问题框后才会被删除。 回想起来,我应该意识到这一点。
我仍然希望能够在域上使用组策略的任何build议将其销毁限制在自己的方框中。 我也想确保tosser不能login到networking中的任何一台电脑,但他自己的。
虽然可能有一个技术解决scheme,这实际上是更多的政策/人力资源问题。 告知用户的情况经理以及人力资源部门。 如果他们对这种情况视而不见,那么你们就没有太多的事情要做。 在这种情况下,他们暗中纵容自己的行为,即使您禁用了closurespipe理员共享的能力,您也可能会听到这些信息,并被要求重新使用户继续其行为。
这个用户有pipe理权限吗? (我假设是)除去这些,我不知道如何防止他禁用pipe理员共享。
这不是一个非常优雅的解决scheme,但是您可以创build一个计划任务来重新启用pipe理员共享,并使其每小时运行一次。 如果他有权限添加/删除计划任务,则他也可以禁用该任务,但是也可以使用组策略来禁止他访问该特定的MMCpipe理单元。 (在Windows 7中的计划任务是一个MMCpipe理单元,而在XP和Server 2003中,他们不是,所以你可能需要从另一个Windows 7计算机,而不是从DC,这些configuration,因为我不认为任务插件将出现在DC上)
不pipe这是不是人力资源问题,用户仍然有能力绕过政策。 虽然联系人力资源是名单上的必须(用户是故意这样做),列表中的下一个项目是确保它不会再发生。
就pipe理层而言,让你改变设置,我觉得这是非常不可能的,因为用户实际上使他们的机器“难以pipe理”,因此现在是一个漏洞。
首先,确保用户不是计算机上的pipe理员。 其次,您可以强制执行组策略,以禁用用户在脚本中使用的任何程序来禁用这些共享。
http://blog.thejoshmeister.com/2004/12/disabling-applications-with-active.html