Здравствуйте!
Средняя школа, ЛВС, контроллер домена на Вин 2003. Клиенты на Вин 2000 и ХР. Через GPO ограничил ученикам доступ к сети. А именно:
-убрал с рабочего стола Сетевое окружение
-убрал Вся сеть
-убрал Компьютеры из Сетевого окружения.
-убрал отображение локальных дисков в Мой компьютер
-много чего еще

На сервере есть расшаренные папки. К некоторым есть доступ по сети Только чтение и есть папки с Полным доступом (это папки для различных программ и напрямую пользователи с ними не работают). Например, есть папка с файлами web страниц - они стоят в GPO как домашние (прописаны правила пользования сетью и загружаются каждый раз при открытии IE). Но зайдя в IE, далее щелкнув по адресной строке можно увидеть дерево ресурсов в сетевом окружении и тем самым походить по сети и серверу. Я хочу убрать это.
Подскажите пожалуйста решение моей проблемы.

Спасибо

Меня тоже интересует этот вопрос, ни как не могу найти как же закрыть доступ пользователям использовать в адресной строке будь то проводник или IE
вещи на подобии \\server\ ну и тд.

Меня тоже интересует этот вопрос, ни как не могу найти как же закрыть доступ пользователям использовать в адресной строке будь то проводник или IE
вещи на подобии \\server\ ну и тд. »
Развернуть DFS http://www.microsoft.com/windowsserver2003/technologies/storage/dfs/default.mspx
И отключить netbios over tcp\ip http://support.microsoft.com/kb/313314
А "походить" по серверу - ну, пусть походит - только толку, если права на ресурсы розданы

не... про ДФС то понятно... но не отключать ведь нетбиос у всех компьютеров в сети.... их пол тысячи, и половина сидит с правами локальных админов, от создания шары с правами на всё для всех не уберечься.... как запретить именно на "пользователя" в политиках хождение по сетевым ресурсам

и половина сидит с правами локальных админов »
Для начала навести порядок с правами пользователя.

Собственно, я могу через F1 (справка) просмотреть всю сеть и, как вы написали, много чего еще.

Чтобы не городить огород, соблюдайте безопасность, точно настраивайте все разрешения (доступ).
Локальные админы на компах - это прямая угроза для целостности сети, хотя и без них можно свободно запустить любой сниффер.

так, ребят, не надо тыкать в безопасность, поставлена реальная задача, если локальные админы есть значит так должно быть, вне зависимости от желания меня как администратора домена, либо при наличии знаний отвечаем на вопрос, либо не флудим

В таком случае предоставляйте доступ к файлам не по CIFS, а например, по HTTP c помощью Sharepoint services http://office.microsoft.com/ru-ru/sharepointtechnology/FX100503841049.aspx