Админ на то он и админ, чтобы иметь такие возможности. Если админ правильно все настроил, то у тебя вообще не должно быть прав. По ежели ты локальный админ, или есть права останавливать сервисы, останови сервис "Служба сервера". Или настрой политику доступа к машине.

Ну разумеется на своей тачке я админ, но какого черта админу сетки делать у меня... вот это угнетает.

>>> останови сервис "Служба сервера".

Так конечно можно сделать, но тогда комп вылетает из домена..по крайней мере админ так говорит- может гонит.
Еще пробывал убивать IPC$ админ после этого не может создать расшаренных ресурсов у меня...но сетка тоже начинает глюкать.

Да и не помогает это. Пускают от моего имени dmadmin и шарятся дальше..

Вообще я считаю бредом, то что чел админящий сервак может еще админить и компы в своем домене.
Подскажите что настроить, как уберечься...может в консолях администрирования где покапаться... запретить что=то... домен на вин2000

PS Даже фаервол поставил... достали...

В "Локальные пользователи и группы" из группы "Администраторы" удаляешь "Domain Admins"
и добавляешь себя любимого (хотя ты там наверное есть)

Расскажите, как убить IPC$. При попытке из командной строки - net share IPC$ /DELETE пишет - access denied, т.е. в доступе отказано. Захожу под администратором. Как разрешить себе доступ к закрытию IPC$
Или есть другие методы?

В "Локальные пользователи и группы" из группы "Администраторы" удаляешь "Domain Admins"
и добавляешь себя любимого (хотя ты там наверное есть)

далее за такие дела получаешь свое персональное организационное подразделение с названием "Карцер", к которому прикреплена групповая политика с настройками "групп с ограниченным доступом" (например что во встроенную группу Администраторы входят только Администраторы домена [Domain Admins] *и только), а также принудительный запуск служб Сервер (и Телнет для пущего смеха).

Занавес.

Администратора домена никак нельзя ограничить в правах на клиентов домена.

Исправлено: SkyF, 13:38 2-03-2004


Исправлено: SkyF, 15:12 4-03-2004

SkyF
Домена нет. Сеть из 7 компов.

UZER


как указано выше от IPC$ -  можно избавиться только остановив службу Server.

а зачем от нее избавляться - те наличие IPC$  просто свидетельствует о том, что на данной машине доступны общие папки (если их создать) - те как работает служба Сервер.

А я скажу! Ибо все одно нефиг от админов шары крыть, тут вопрос доверия! А разлочивается тачка очень даже легко, системная дискета + удаление некоего файла, дальше заходим под админом с пустым паролем (конечно если система без шифрования)!

human
А секретные документы я бы держал на криптованном диске (ПГП, Бест Крипт). Против него системная дискета не поможет. И конечно регулярно удалять своп и Темп. =))

Как отключить общий доступ к дискам в Windows 2003 Server? Пытался отключить через свойство диска-> Доступ-> Отменить общий доступ к этой папке, но при перезагрузки все диски снова становяться общими. Что можно еще сделать?

Как удивительно!
я задавал точно такой же вопрос на многих форумах!
Но мне никто неотвечал!
Но на одном форуме всё же ответили!
Никак! можешь неволноваться всё у тебя закрыто! это необходимо для правильной работы твоей системы!
Но у меня теперь всегда пишет что доступ закрыт!
незнаю почему ! либо я поставил программу LanSafety которую и тебе советую,которая запрещает доступ на твой компьютер либо я поставил сервис пак!

УДАЧИ!

не отвечают, может быть, потому, что ответ на этот вопрос очень легко находится в поиске
вот например тут
http://forum.oszone.net/showthread.php?t=2214&page=0&pp=20

MB- ты наверно непонял?
У меня с этим неут проблемы !
Проблема была когда то но я её уже устранил!
И не я создал тему!

Сколько раз твердили миру о полезностей FAQ .....
взято из FAQ :

Как полностью отключить скрытые общие ресурсы (ADMIN$, C$, D$ и т.д.)?
Данные скрытые ресурсы существуют по умолчанию. Доступ к ним возможен только из под аккаунта администратора, поэтому не рекомендуется задавать для этого аккаунта слишком простой пароль (например, Enter :)). Для увеличения степени секретности можно также изменить имя пользователя "Администратор" на другое. Если удалить эти ресурсы через "Управление компьютером" -> "Общие папки", то после перезагрузки они появятся снова. Полностью отключить скрытые ресурсы можно только с помощью правки реестра. Откройте раздел
HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

Добавьте или измените следующие значения:

Операционная система Параметр Тип Значение
Windows 2003 Server AutoShareServer REG_DWORD 0


Однако, этот метод не уберёт sharing с IPC$. Для того что бы полностью избавиться от всех административных шарингов, создайте BAT или CMD файлик следующего содержания, и вставьте его в автозагрузку.

net share c$ /delete
net share d$ /delete
net share e$ /delete
.
.
net share admin$ /delete
net share ipc$ /delete

RaZZoRRo (javascript:PrintUserName('RaZZoRRo'))

а скажи мне позжалуйсто !каким тогда я образом добился постоянного закрытия дисков?
Программой?
или ещё чем?


Думаю, стоит написать письмо штатному телепату форума.

а скажи мне позжалуйсто !каким тогда я образом добился постоянного закрытия дисков?
Вот чего незнаю , того незнаю. Но если сообщите чем , будет интересно услышать.

Добрый день!
Одноранговая сеть, Вин 200проф. Как убрать доступ к локальным дискам по сети через \\имя_Пк\c$. Извините, медленный интернет, поэтому не могу полазить по форуму.

Спасибо.
Денис

Остановить службу "сервер".

YDen
В реестре, в ветке
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
параметр AutoShareWks (если его нет, то создаем)
DWORD
значение 0

YDen
Сменить пароль локального администратора на более сложный и никому его не говорить - больше никто, кроме вас, не будет иметь доступ к локальным дискам через административные общие папки.

ЗЫ тему закрыли. YDen - предупреждение за такие банальные вопросы, как вы сами понимаете - вопрос банальный . в форуме обсуждали еще лет 5 назад, любой FAQ содержит ответ на этот вопрос.