グループポリシー:\\ localhost \ C $へのアクセスをブロックする
私たちは、管理者以外のユーザーが次のポリシーを使用してCドライブにアクセスすることを隠し、防止する制限付きのWindows 7コンピューターを使用しています。
ただし、Explorerに次のように入力することで、これを回避できます:_\\localhost\C$_
このパスを無効にして、他のUNCパスを許可するにはどうすればよいですか。たとえば、別のコンピューター上の共有フォルダーへのアクセスが許可されます。例えば。 _\\192.168.2.1\SharedTransfer_
注:単純にグループポリシーを有効にする:[スタート]メニューから[実行]メニューを削除すると、すべてのUNCパスがブロックされるため、機能しません。
更新
サイトユーザーと呼ばれるユーザーは、直接的または間接的にAdministratorグループのメンバーではありません。グループUsersのメンバーのみです。
次からアクセスしました:Control Panel\All Control Panel Items\Administrative Tools\Computer Management (Local) > System Tools > Local Users and Groups
_Local Users and Groups
- Groups
- Administators
- Administrator
- Service User (our admin user)
- Users
- NT AUTHORITY\Auntenticated Users (S-1-5-11)
- NT AUTHORITY\INTERACTIVE (S-1-5-4)
- Site User (user account in question)
_「管理用共有」がGPPで作成されないようにすることができます。
[コンピューターの構成]、[設定]、[Windowsの設定]、[ネットワーク共有]の順に移動すると、この隠された宝石が見つかります。 [ネットワーク共有]ノードを右クリックして、新しい共有ポリシーを作成します。
ソース: http://sdmsoftware.com/group-policy-preferences/controlling-shares-on-windows-systems/
それで問題は解決しますか?
グループポリシーは単なるレジストリエントリであり、グループポリシーを読み取ってそれに従うようにプログラムされているアプリケーションに依存していることを指摘しておきます。ローカルユーザーがC:ドライブにアクセスできないようにする場合は、[プロパティ]ダイアログの[セキュリティ]タブでアクセス許可を設定する必要があります。これは、共有権限とは別のものです。たとえば、「詳細」の下に「サイトユーザー」の拒否権限を追加できます。 (これは、ユーザーがC$共有にアクセスできないようにするためのものですが、その問題を解決します)
@Zoredacheこれらの権限を確認して修正するにはどうすればよいですか?答えを出していただけませんか。
ローカルマシンでAdministratorsグループを開き、そのグループのメンバーが誰であるかを確認します。 \\localhost\C$にアクセスしているユーザーがどのグループのメンバーでもない(またはそのグループのメンバーであるグループのメンバーであるAdministrators <= GroupA <= GroupB <= User)かどうかを確認します。
Administratorsのメンバーであるユーザー、グループ、またはネストされたグループが削除されると(グループポリシー設定の変更または手動で)、ユーザーは\\localhost\C$共有にアクセスできなくなります。
管理共有を無効にする一般的な方法はありません。コマンドのみ:
NET SHARE C$ /delete
ネットワーク化されたコンピュータでこのような共有を無効にするために実行できます。問題は、再起動後に共有が自動的に再作成されることです。
一般的な回避策は、管理共有を無効にするバッチファイルを作成することです(それらはNET SHAREコマンド)、Windowsタスクスケジューラを使用して、システムの起動時に実行するようにスケジュールします。