Wpis z mikrobloga

Skopiuj link

24.02.2017, 15:25:00

Mirki szukam w ustawieniach GPO możliwości blokady wyświetlania/dostępu komputerów w sieci lokalnej i nie mogę znaleźć, gdzie można to ustawić?
System to Windows Server 2008 R2
#komputery #software #windows #windowsserver #gpo #administracja

Cronox

j.....s

konto usunięte 24.02.2017, 15:34:59

@myszczur: w sensie, żeby komputery nie widziały się poprzez "otoczenie sieciowe"? Jeśli tak, to się to nazywa Mapper I/O (LLTDIO) driver. W GPedit: Computer Configuration\Administrative Templates\Network\Link-Layer Topology Discovery\

myszczur

24.02.2017, 15:39:17

@jurny_juhas: Jeden z użytkowników musi mieć zablokowany dostęp do otoczenia sieciowego, tak aby nie można było tego ominąć przez np. mapowanie dysków.

j.....s

konto usunięte 24.02.2017, 15:41:59

@myszczur: no ok, czyli masz pewnie jakieś publiczne zasoby? Bo normalnie autoryzacja i autentykacja są na hasło (konto domenowe). Sądzę, że ta polityka, którą Ci podałem, powinna być OK.

myszczur

24.02.2017, 15:47:40

@jurny_juhas: Użytkownicy w domenie wymieniają się plikami, są porobione backupy sieciowe itp. Do tej pory każdy mógł przeglądać te zasoby, pojawiła się jednak grupa użytkowników, przed którymi chciałem je ukryć, stworzyłem obiekt zasad grupy i przegrzebałem w edytorze zasad opcje, ale nie mogę znaleźć nic co by umożliwiło mi blokadę dla tego obiektu.

pinczerus

24.02.2017, 15:54:08

@myszczur: Nie możesz ich zablokować na prawach dostępu NTFS? Tj. dać uprawnienia grupie lub jakiemuś użytkownikowi na zasób, (zamiast dawać Deny dla grupy, której nie chcemy wpuścić).
Jeżeli masz DFS, to jest opcja widoczności zasobu(wyświetlanie się w otoczeniu sieciowym) tylko dla uprawnionych użytkowników/grup.

myszczur

24.02.2017, 15:58:59

@pinczerus: Tylko edycja uprawnień dla każdego zasobu udostępnionego zajmie mi kupę czasu. Nie mam DFS.

myszczur

24.02.2017, 16:29:39

@jurny_juhas: Edytowałeś wpis? Dopiero teraz zobaczyłem, że podałeś ścieżkę w zasadach grup :) Dzięki!

j.....s

konto usunięte 24.02.2017, 16:35:15

@myszczur: Tak, edytowałem, bo poszukałem na swoim kontrolerze tego :P

myszczur

24.02.2017, 16:41:55

@jurny_juhas: Cholera, mam tylko to:

j.....s

konto usunięte 24.02.2017, 16:43:01

@myszczur: no to powinno być to

myszczur

24.02.2017, 16:47:26

@jurny_juhas: Tylko jest taki opis: "Jeżeli to ustawienie zasad zostanie wyłączone lub nie zostanie skonfigurowane, będzie stosowane domyślne zachowanie sterownika LLTDIO." - więc teoretycznie mogę to tylko włączyć, bo wyłączenie nic nie zmieni w komputerze. Okno z ustawieniami wygląda tak:

myszczur - @jurny_juhas: Tylko jest taki opis: "Jeżeli to ustawienie zasad zostanie w... — **źródło:** comment_j6Yeq1WGi4zvh4QbAO4Ix3ZdzQoQJKUi.jpg
Pobierz

j.....s

konto usunięte 24.02.2017, 16:51:11

@myszczur: no to dalej sam musiałbym pogrzebać, bo nie ustawiałem tego nigdy :(

myszczur

24.02.2017, 16:53:17

@jurny_juhas: Przetestuję w poniedziałek, na razie zablokowałem dostęp do newralgicznych zasobów z poziomu uprawnień użytkownika. Dzięki za porady :)
@pinczerus:

j.....s

konto usunięte 24.02.2017, 17:38:10

@myszczur: spoko :) Ile wiedziałem, tyle powiedziałem :)