Помимо общего доступа к файлам, есть веские причины не отключать службу Windows SMB по умолчанию на корпоративная среда?
Этот протокол, похоже, имеет множество уязвимостей и широко используется для злонамеренных горизонтальных перемещений в сети.
Когда серверы Windows используются в корпоративная среда, они в основном используют инфраструктуру Active Directory. По крайней мере, там SMB (используемый общими ресурсами и общий доступ клиентов) незаменим.
Контроллер домена
В среде Active Directory, по крайней мере, контроллеры домена определенно нуждаются в общих административных ресурсах ...
Вы можете получить ошибки при попытке выполнить административные задачи на контроллере домена. Например, оснастки MMC, такие как «Пользователи и компьютеры Active Directory» или «Сайты и службы Active Directory», могут не запускаться, и вы можете получить сообщение об ошибке, подобное приведенному ниже:
цитата из: Обзор проблем, которые могут возникнуть при отсутствии административных общих ресурсов
... особенно для целей репликации, когда у вас несколько контроллеров домена:
Контроллеры домена без общего SYSVOL не могут реплицировать входящие сообщения, так как вышестоящие (исходные) контроллеры домена находятся в состоянии ошибки.
цитата из: Репликация DFS: устранение неполадок, связанных с отсутствием общих ресурсов SYSVOL и Netlogon
Для доступа к (административному) общему ресурсу требуется SMB.
Клиенты домена
Рабочим станциям и рядовым серверам домена требуется служба рабочей станции (также SMB) для доступа к контроллеру домена для выполнения сценариев входа в систему и т. Д.
Ответ о SYSVOL огромен, так что вот он. Кроме того, многие технологии управления рабочими станциями / развертывания программного обеспечения зависят от целевых рабочих станций, имеющих общий ресурс c $ для распространения файлов.