請問一下,為了避免化用者任意設定資源共享,造成不同部門的人看到不該看到的資料。如果想在網域的環境下藉由群組原則的設定,能否做到禁止使用者資源分享他個人電腦的資料?
謝謝您
已邀請的邦友 {{ invite_list.length }}/5
要使用Group Policy停用資源共享的方法如后:
1.Start Group Policy Management Console (GPMC). To do so, click Start, and then in the Start Search box, type gpmc.msc.
2.In the navigation pane, open the following folders: Local Computer Policy, User Configuration, Administrative Templates, Windows Components, and Network Sharing.
3.In the details pane, double-click Prevent users from sharing files within their profile.
4.Do one of the following:
* To enable the Group Policy setting, and disable the user's ability to share files, click Enabled.
* To disable the Group Policy setting, and enable the user's ability to share files, click Disabled.
5.Click OK to save your changes.
詳細資訊如后:
http://technet.microsoft.com/en-us/library/cc754359.aspx
fishk大大
我找不到您說的設定....
可以貼個圖來解析一下嗎XD
手邊沒有Server, 我來想想看
記得要使用gpmc.msc, gpedit.msc會找不到
找了一張網路上類似的圖
http://www.online-tech-tips.com/wp-content/uploads/2008/05/instant-search.png
如果還不行, 請將你看到的圖po上來看看
To fishk大大
小弟我就是找不到Network Sharing這段啦,您貼的圖上面也沒有@@
我在想是不是2008才有的功能
fishk大
剛剛上去你給的link查了一下,這個功能確實是2008才有的功能
嗯, 看來這是Windows 2008提供的新功能.
此外, 我看到一篇不需Windows 2008就能達成的方法, 不過比較複雜, 網址如后:
http://blog.box.com.ph/2006/03/20/disable-file-sharing-through-group-policies/
嗯
簡單來說,他是透過新增兩個群組原則物件來設定註冊表,將Security Tab、Sharing Tab這兩個頁籤關閉來達到無法分享的目的。
目前正在測試中,有消息再po上來
報告
測試結果出來了
無效....
測試環境:2003AD
第一:我發現在2003AD的環境下,Domain users群組內的用戶本來就沒有檔案分享的權限,如果可以分享的話,請檢查是否權限設定有問題。
第二:修改註冊表並不會讓分享的功能出現。
1.即使是Domain users, 有時候也會因應使用者需求, 加入PC中的Local Administrators, 所以還是有設定分享的權限.
2.如果單位內的Domain users沒有加入PC中的Local Administrators, 那麼自然他就沒有權限去分享, 也就不存在[使用者任意設定資源共享]的問題了 ^_^
iThome鐵人賽
看影片追技術
