Я управляю доменной сетью. Недавно я узнал, что когда-либо любой пользователь получает доступ к компьютеру через общий сетевой ресурс, например:
\ компьютер \ c $
Он может просматривать все без каких-либо учетных данных. Я хочу разрешить необходимость учетных данных для доступа к не общедоступным общим ресурсам на компьютерах.
Эта доля, \\COMPUTER\c$, один из Административные акции создается системой автоматически. Эти общие ресурсы не могут быть доступны пользователям без прав администратора, поэтому описанной вами проблемы быть не должно. (Вы действительно тестировали это на обычном пользователе?)
Административные общие ресурсы нельзя удалить навсегда, но их можно отключить:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
"AutoShareWks"=dword:00000000
Однако вам, вероятно, не стоит этого делать, потому что это может вызвать проблемы.
Кроме того, у ваших пользователей не будет разрешений ко всему через какой-либо общий ресурс без разрешений NTFS. Даже администраторы домена не могут получить доступ к домашней папке пользователя через административный ресурс, потому что по умолчанию для этого нет разрешений NTFS.
Разрешения общего доступа и NTFS на файловом сервере
Доступ к папке на файловом сервере можно определить с помощью двух наборов записей разрешений: разрешений общего доступа, установленных для папки, и разрешений NTFS, установленных для папки (которые также могут быть установлены для файлов). Разрешения на общий доступ часто используются для управления компьютерами с файловой системой FAT32 или другими компьютерами, которые не используют файловую систему NTFS.
Разрешения для общего ресурса и разрешения NTFS независимы в том смысле, что ни одно не меняет другого. Окончательные разрешения доступа к общей папке определяются с учетом как разрешения общего доступа, так и записей разрешений NTFS. Затем применяются более строгие разрешения.