Server系列17：如何通過組策略禁用域使用者預設共用？

 

如何通過組策略禁用域使用者預設共用？

 

預設共用的存在方便了一些管理工作，但是也的確是存在一大隱患，那麼如何查看本地PC是否開啟了預設共用，普通域使用者也可以使用如下命令。

 

 

650) this.width=650;" src="http://img1.51cto.com/attachment/201304/171147743.png" border="0" />

那麼又如何禁用呢？

使用如下方法來解決。

1.1 建立adm配置，內容如下，儲存為*.adm

 

 

  
CLASS MACHINE  
  
CATEGORY !!category1  
  
CATEGORY !!category2  
  
POLICY !!policyname  
  
EXPLAIN !!DefaultSharesExplain  
  
KEYNAME “System\CurrentControlSet\Services\LanManServer\Parameters\”  
  
VALUENAME “AutoShareWks”  
  
VALUEON NUMERIC 1  
  
VALUEOFF NUMERIC 0  
  
END POLICY  
  
END CATEGORY  
  
END CATEGORY  
  
[strings]  
  
category1=”Network”  
  
category2=”Sharing”  
  
policyname=”AdministrativeShares”  
  
DefaultSharesExplain=”Enables default workstation administrative shares if enabled or disables if disabled”  
 

1.2開啟組策略控制台，建立一個新的users GPO,然後編輯.

 

650) this.width=650;" src="http://www.bkjia.com/uploads/allimg/131227/1Z93052U-1.png" border="0" />

1.3然後右鍵點擊系統管理範本，添加模板

 

 

650) this.width=650;" src="http://www.bkjia.com/uploads/allimg/131227/1Z93023b-2.png" border="0" />

 

將剛才的adm檔案添加進去。

 

 

650) this.width=650;" src="http://www.bkjia.com/uploads/allimg/131227/1Z9305R4-3.png" border="0" />

 

1.4添加完成adm之後，定位組策略到經典ADM

 

650) this.width=650;" src="http://www.bkjia.com/uploads/allimg/131227/1Z9305E6-4.png" border="0" />

1.5看到剛才添加的模板已經出現了，那麼現在就是右鍵點擊啟用stop share

 

650) this.width=650;" src="http://www.bkjia.com/uploads/allimg/131227/1Z93063Z-5.png" border="0" />

 

Ok，到這邊就完成了，之後只要在域內用戶端PC上重新整理一下組策略就可以了。

 

對於域管理，通過組策略來管理還是比較方便的。

 

本文出自 “server & security” 部落格，請務必保留此出處http://ciscoart.blog.51cto.com/1066670/1176226