У меня проблема с контроллером домена. У него есть несколько общих ресурсов, которые видны только администраторам домена и пользователям. Только эти группы добавляются в Sharing и Security но даже Windows XP Домой может видеть эти общие ресурсы и получать к ним доступ.
Я думал об особой групповой политике, которая вызывает это. Любые идеи?
Это зависит от того, что именно вы подразумеваете под «только видимым»; просмотр компьютера отличается от разрешения доступа к его общим ресурсам, будь то доступ только для чтения или под полным контролем.
Имея это в виду, на самом деле существует 3 уровня безопасности для общего ресурса: просмотр, доступ для чтения и полный контроль.
Проверьте приложение групповой политики (установите и используйте GPMC, он превосходит старую дрянную систему на полторы мили), проверьте все нисходящее дерево DACL для физического местоположения вашего общего ресурса и проверьте точное приложение и включение всех пользователей и группы, которые имеют доступ к Поделиться (не физическое местоположение).
Если вы не хотите, как вы сказали, запретить людям даже просматривать общий ресурс, доступ к общему ресурсу обычно должен быть оставлен на Все - Полный доступ; фактический контроль доступа лучше осуществлять через файловую систему.
Еще следует упомянуть, что служба сервера Windows не заботится о членстве в домене при доступе к общим ресурсам. Доступ предоставляется до тех пор, пока указаны имя пользователя и пароль авторизованного пользователя.
Имя пользователя / пароль могут быть указаны явно при попытке доступа к общему ресурсу через графический интерфейс или сопоставления диска с помощью команды "net use" или неявно через автоматический обмен NTLMv2, если локальное имя пользователя и пароль текущего локального пользователя Windows XP случайно соответствует действующему пользователю на сервере.