Здравствуйте!
Как запретить локальному администратору расшаривать в сети папки на своей рабочей станции?
Спасибо.
З.Ы. Windows 2003 server R2, домен, WinXP sp2

Joker Alvares, попробуйте с помощью Tweak UI (http://download.microsoft.com/download/f/c/a/fca6767b-9ed9-45a6-b352-839afb2a2679/TweakUiPowertoySetup.exe) -> Access Control -> Manage file shares -> Change.

При этом изменяется параметр SrvsvcShareFileInfo в разделе реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\DefaultSecurity.

Отлично.
Все получилось, однако, если локальный администратор мало-мальски соображает, он элементароно выставит соответствующие разрешения обратно через этот же твикер. Выход есть - выставляем нужные разрешения и .... удаляем твикер. Теперь доступ создать нельзя, и также нет инструмента, с помощью которого можно расшарить папку. Спасибо, Petya V4sechkin . Респект и уважуха.

Joker Alvares, regedit тоже удаляем? Мало-мальски соображающий администратор все вернет на круги своя с помощью редактора реестра. А при полном физическом доступе к компу - что-то закрыть практически нереально. Опять же от грамотного человека.

Мало-мальски соображающий администратор все вернет на круги своя с помощью редактора реестра. А при полном физическом доступе к компу - что-то закрыть практически нереально. Опять же от грамотного человека.
Может быть, этот грамотный человек даже придет на форум, пытаясь решить проблему с отсутствием вкладки Доступ. А мы будем дружно ему помогать ;)

dimich22, Да прав ты, на 100%, но неужели ты думаешь что на предприятии 1000 пользователей, и все они админы-профессионалы??? Вопрос то был поставлен в отношении простых пользователей, которым некогда и лень разбираться в этом.
Из любой ситуёвины всегда можно найти выход. )))
Petya V4sechkin, И помогать нужно, раз пришел, значит жаждет познаний, значит станет еще продвинутей, а это значит , что одной глупой заявкой типа, "У меня монитор не включается" , в то время когда у него питание отключено для того, чтобы колонки подключить, станет меньше. Ну это образно. ;0)

Еще раз спасибо за помощь.

Здравствуйте!
Вопрос тот же, но теперь актуально, как ограничить права администратора в Vista? TweakUI только для XP, в Vista он не запускается, даже принимая во внимание советы некоторых участников в Инете использовать запус с опциями совместимости и правами админа. Благодарю.

При этом изменяется параметр SrvsvcShareFileInfo в разделе реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\DefaultSecurity. »
Что на что нужно тут изменить? Спасибо

TweakUI только для XP, в Vista он не запускается, даже принимая во внимание советы некоторых участников в Инете использовать запус с опциями совместимости и правами админа.
Так (http://pavelmvp.spaces.live.com/blog/cns!10DC612AAC1EB731!173.entry) делали?

Petya V4sechkin, Вот Петя, не поверишь, делал, и самое интересное, сделал снова так, как ты в ссылке указал, и ........ получилось! :-)) Спасибо

Ни у кого не было проблемы в дальнейшем с доступом из сети? Похоже этот твик закрывает доступ, при попытке доступа выводится сообщение что "Ни одна из служб доступа к сети не смогла обработать заданный сетевой путь" Решается передергиванием (выключение - применение - опять включение) службы доступа к файлам и принтерам... (в сетевых подключениях) Почему так происходит разобраться пока не могу, может быть глюк ОС. Такое дело у меня на всех машинах, в остальном сеть функционирует замечательно, если бы не этот Лэнмэн сервер ... Как это лечить? Самое обидное что при откате (импортирую заново ветку реестра lanmanserver) доступ из сети не появляется пока не передернуть службу доступа в сетевых подключениях...

illznn, опишите подробно, что вы делаете.

Petya V4sechkin, Твикером я сконфигурировал опытных пользователей сняв с них разрешение на Change Share Info .. Все, после перезагрузки вместе с разрешением пропадает обнаружение компьютера из сети.

illznn, а просто убрать группу "Опытные пользователи" оттуда?
Остальные не трогать:
Server Operators: Full Control
Администраторы: Full Control
АНОНИМНЫЙ ВХОД: Read Share Info
Все: Read Share Info

Petya V4sechkin, Сейчас попробую, честно говоря логически я не догнал до этого. А в чем соль ?
Скажите кроме ветки DefaultSecurity что то еще изменяется ?

Не выходит, пропадает доступ к компьютеру. Вы не могли бы отдельным регфайлом выложить?