70٪ تخفیف ویژه جشنواره تابستانه توسینسو
پایان تخفیف تا:
مشاهده دوره‌ها
  1. توسینسو
  2. سوالات
  3. مایکروسافت
  4. امکان مشاهده فایل های به اشتراک گذاشته نشده
0

امکان مشاهده فایل های به اشتراک گذاشته نشده

باسلام . در یک شبکه که رایانه ها با استفاده از AD کنترل میشن ، به هر کاربر دسترسی local admin دادم . با اینکه کاربر ها در شبکه هیچ حق دسترسی ندارند می تونن درایوهایی از رایانه های دیگه که share نشدن رو ببینن . مثلا //172.16.1.1/C$ آیا پیکربندی شبکه اشتباهه ؟ باتشکر -

پرسیده شده در 1393/09/20 توسط
آواتار کاربر توسینسو

5 پاسخ

4

یک جای کار شما مشکل داره ... وقتی کاربر میتونه با استفاده از این آدرسی که گفتید به سیستم های دیگه وصل بشه پس حتما دسترسی مدیریتی به اون سیستم ها داره چون این آدرسی که شما نوشتید مربوط به Administrative Share هست و تنها کاربرانی که دسترسی مدیریتی دارند میتونند به اون دسترسی داشته باشند . شما باید دسترسی مدیریتی اون کاربر رو از سیستم های دیگه سلب کنید.

پاسخ در 1393/09/20 توسط
آواتار سعید صغیر شمس آبادی
1

ضمن تشکر از همه دوستان و وقتی که گذاشتن . همون طور که دوستان گفتند مشکل به دلیل پیکر بندی اشتباه بود و همچنین تعبیر اشتباه بنده از لوکال ادمین - کاربرا به دلیل اینکه لوکال ادمین بودن امکان دسترسی به این فولدرها رو داشتند .

پاسخ در 1393/09/23 توسط
آواتار کاربر توسینسو
1

اینکه کاربرای شما Local Admin باشن مشکل امنیتی محسوب میشه اما دلیل نمیشه که بتونن در کل شبکه مدیر باشن بلکه فقط روی همون سیستم مدیر خواهند بود ، مشکل شما به احتمال زیاد این هست که ضمن اینکه کاربرای شما Local Admin هستند ، نام کاربری و رمز عبوری که برای این Local Admin تعریف کردید در شبکه برای همه سیستم ها یکی هست و به همین دلیل یک کاربر در کل شبکه Local Admin محسوب میشه ، یا بصورت کلی باید دسترسی Local Admin ها رو بگیرید و یا پسورد Local Admin هر سیستم رو متفاوت از دیگری قرار بدید. موفق باشید

پاسخ در 1393/10/08 توسط
آواتار محمد نصیری
3

من فکر میکنم شما اشتباه تایپ کردید دستور رو احتمالاً این باشه

\\pc1\e$

یا حتی اسم آی پی مثل

\\192.168.1.10\d$

اگر این دستورات با اررور مواجه نمیشن که دقیقاً حرف مهندس شمس آبادی درسته چون شما دارید درایو های Share شده ای که به صورت پیشفرض برای یوزر های ادمین باز هستن رو میبینید یعنی مستقیم وصل میشه به کل درایو حتی اگر کاربر هیچ چیزی رو Share نکرده باشه.

همونطور که در تصویر زیر میبینید توی Computer managment این قضیه به صورت دیفالت برای یوزر های خاص عمل میشه.

من فکر میکنم شما اشتباه تایپ کردید دستور رو احتمالاً این باشه <c#> \\pc1\e$ <c#> یا حتی اسم آی پی مثل <c#> \\192.168.1.10\d$ <c#> اگر این دستورات با اررور مواجه نمیشن که دقیقاً حرف مهندس شمس آبادی درسته چون شما دارید درایو های Share شده ای که به صورت پیشفرض برای یوزر های ادمین باز هستن رو میبینید یعنی مستقیم وصل میشه به کل درایو حتی اگر کاربر هیچ چیزی رو Share نکرده باشه. همونطور که در تصویر زیر میبینید توی Computer managment این قضیه به صورت دیفالت برای یوزر های خاص عمل میشه. ||http://network.tosinso.com/files/get/8b9cc97c-2e19-4a65-88b5-35a44a199b69||
پاسخ در 1393/09/20 توسط
آواتار فرهاد خانلری
3

سلام بنا بر گفته ی استادان گرامی این یک اشتراک مدیریتی هستش و شما مییتونین STOP SHARE کنین ولی با RESTART کردن بر میگرده به حالت اولش ... ولی یه مسیر رجیستری داره که میتونین VALUE مربوطه را 0 کنین و از SHARE دیگه خبری نباشه ...

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\AutoShareServer
پاسخ در 1393/09/21 توسط
آواتار بیژن رجائی

پاسخ شما