Я установил сервер Windows, и он создает общие папки по умолчанию, которые пользователи могут видеть, когда смотрят на другие папки, которыми я для них поделился. Есть ли способ скрыть эти системные папки или хотя бы запретить пользователям домена видеть их, не нарушая работу сервера. Microsoft предлагает не удалять эти общие ресурсы.
Некоторые из папок перечислены ниже,
Скрытые акции также находятся ниже:
Как большинство людей меняют эти папки после установки? Из того, что я вижу, большинство людей удаляют долю C $ и все.
Почему ваши пользователи просматривают сайты, чтобы увидеть это в первую очередь? Я хотел бы затронуть несколько вещей, так что терпите меня.
Похоже, вы используете контроллер домена в качестве файлового сервера, если ваши пользователи видят NETLOGON и SYSVOL. Не делай этого. Пусть ваши контроллеры домена запускают AD DS, DNS и ничего больше, если это вообще возможно.
Вы не хотите изменять разрешения для NETLOGON / SYSVOL, если вы не действительно знаю, что делаешь. Это, скорее всего, приведет к нарушению обработки групповой политики на клиентах.
Вероятно, вы не захотите изменять долю C $. По умолчанию только администраторы могут получить доступ к C $. Некоторые приложения, такие как клиент SCCM и ADMT, используют его для доставки программного обеспечения / агента клиенту. Отключите этот общий доступ, только если вы действительно знайте, что вы делаете - по умолчанию это не опасно, так как только администраторы могут использовать его.
Рассмотрите возможность сопоставления общих ресурсов, которые потребуются вашим пользователям, с помощью GPO. Тогда им не нужно переходить к каким-либо серверам и перечислять эти дополнительные общие ресурсы, которые вы не хотите, чтобы они видели. Это очень легко сделать с помощью настроек групповой политики (GPP).
Если вашим пользователям действительно необходимо перейти к UNC, чтобы получить эти общие ресурсы, настройте пространство имен DNS, например \\example.com\shares\ и укажите там каждую акцию. Преимущество этого будет заключаться в отображении только тех общих ресурсов, которые вы настраиваете как часть пространства имен.
На самом деле, не возитесь с вещами, если вы действительно не понимаете их цель, иначе вы можете сломать то, что вы не ожидали сломать. У очень немногих людей есть причина изменять эти общие ресурсы (за исключением пользователей и клиентов, которые, как я считаю, являются общими ресурсами по умолчанию).
Вместо того, чтобы беспокоиться о том, чтобы «скрыть» их, вы должны предоставить им соответствующие разрешения. Неважно, видят ли люди их существование или нет. Важно то, могут ли люди получить доступ к тому, чего им не следует.