Mirki szukam w ustawieniach GPO możliwości blokady wyświetlania/dostępu komputerów w sieci lokalnej i nie mogę znaleźć, gdzie można to ustawić? System to Windows Server 2008 R2 #komputery #software #windows #windowsserver #gpo #administracja
@myszczur: w sensie, żeby komputery nie widziały się poprzez "otoczenie sieciowe"? Jeśli tak, to się to nazywa Mapper I/O (LLTDIO) driver. W GPedit: Computer Configuration\Administrative Templates\Network\Link-Layer Topology Discovery\
@jurny_juhas: Jeden z użytkowników musi mieć zablokowany dostęp do otoczenia sieciowego, tak aby nie można było tego ominąć przez np. mapowanie dysków.
@myszczur: no ok, czyli masz pewnie jakieś publiczne zasoby? Bo normalnie autoryzacja i autentykacja są na hasło (konto domenowe). Sądzę, że ta polityka, którą Ci podałem, powinna być OK.
@jurny_juhas: Użytkownicy w domenie wymieniają się plikami, są porobione backupy sieciowe itp. Do tej pory każdy mógł przeglądać te zasoby, pojawiła się jednak grupa użytkowników, przed którymi chciałem je ukryć, stworzyłem obiekt zasad grupy i przegrzebałem w edytorze zasad opcje, ale nie mogę znaleźć nic co by umożliwiło mi blokadę dla tego obiektu.
@myszczur: Nie możesz ich zablokować na prawach dostępu NTFS? Tj. dać uprawnienia grupie lub jakiemuś użytkownikowi na zasób, (zamiast dawać Deny dla grupy, której nie chcemy wpuścić). Jeżeli masz DFS, to jest opcja widoczności zasobu(wyświetlanie się w otoczeniu sieciowym) tylko dla uprawnionych użytkowników/grup.
@jurny_juhas: Tylko jest taki opis: "Jeżeli to ustawienie zasad zostanie wyłączone lub nie zostanie skonfigurowane, będzie stosowane domyślne zachowanie sterownika LLTDIO." - więc teoretycznie mogę to tylko włączyć, bo wyłączenie nic nie zmieni w komputerze. Okno z ustawieniami wygląda tak:
@jurny_juhas: Przetestuję w poniedziałek, na razie zablokowałem dostęp do newralgicznych zasobów z poziomu uprawnień użytkownika. Dzięki za porady :) @pinczerus:
System to Windows Server 2008 R2
#komputery #software #windows #windowsserver #gpo #administracja
Jeżeli masz DFS, to jest opcja widoczności zasobu(wyświetlanie się w otoczeniu sieciowym) tylko dla uprawnionych użytkowników/grup.
@pinczerus: