デフォルトの共有は通常のドメインユーザーから非表示にする必要があります
私はWindowsサーバーをインストールしました。デフォルトの共有フォルダーが作成され、ユーザーが共有している他のフォルダーをユーザーが見ているときに確認できます。これらのシステムフォルダを非表示にする方法、または少なくともドメインユーザーがサーバーを壊さずにそれらを表示しないようにする方法はありますか。マイクロソフトでは、これらの共有を削除しないことをお勧めします。
一部のフォルダは以下にリストされています、
- クライアント
- NETLOGON
- SYSVOL
- tsclient
- ユーザー
非表示の共有も以下にあります:
- C $
- 印刷$
- リソース$
ほとんどの人はインストール後にこれらのフォルダーをどのように変更しますか?私が見ることができるものから、ほとんどの人がC $共有とそれについてそれを削除します。
なぜユーザーはどこかで閲覧しているのに、最初にこれを見ることができるのですか?対処したいことがいくつかありますので、ご容赦ください。
ユーザーにNETLOGONとSYSVOLが表示されている場合、ドメインコントローラーをファイルサーバーとして使用しているようです。 これをしないでください。ドメインコントローラーでAD DS、DNSなどを実行できるようにします。
あなたが本当に自分が何をしているかを知らない限り、NETLOGON/SYSVOLのアクセス許可を変更したくありません。これにより、クライアントでグループポリシー処理が壊れる可能性があります。
おそらくC $共有を変更したくないでしょう。デフォルトでは、管理者のみがC $にアクセスできます。 SCCMクライアントおよびADMTのような特定のアプリケーションは、クライアントへのソフトウェア/エージェントの配信にそれを使用します。この共有を無効にするのは、本当に何をしているのかを把握します。デフォルトの状態では、管理者だけが使用できるため危険ではありません。
ユーザーがGPOを使用する必要がある共有のマッピングを検討してください。そうすれば、サーバーを参照したり、見せたくない追加の共有を列挙したりする必要がなくなります。これは、グループポリシーの基本設定(GPP)を使用して簡単に実行できます。
ユーザーが本当にこれらの共有を取得するためにUNCを参照する必要がある場合は、
\\example.com\shares\のようなDNS名前空間を設定し、各共有をそこにリストします。これには、名前空間の一部として構成した共有のみを表示するという利点があります。
しかし、本当に目的を理解していない限り、いじくりまわさないでください。さもないと、予期しないものを壊してしまう可能性があります。これらの共有を変更する理由がある人はほとんどいません(デフォルトの共有ではないと私が信じていないユーザーとクライアントを除く)。
それらを「隠す」ことを心配するのではなく、それらに適切な権限を与える必要があります。人々がそれらが存在するのを見るかどうかは関係ありません。重要なのは、人々がアクセスしてはいけないものにアクセスできるかどうかです。