l’ordinateur
  1. l’ordinateur
  3. Politique de groupe: bloquez l'accès à \\ localhost \ C $
Intereting Posts
Quelle est la différence entre 127.0.0.1 et 0.0.0.0? Comment attribuer plus de puissance du processeur à mon système Virtualbox (basé sur Ubuntu) dans Windows 7? Comment revenir au travail avec un PC Windows 7 qui n'a pas de compte administrateur? Une licence et plusieurs ordinateurs, comment ça fonctionne? Faire la redirection automatique de Firefox vers les sites mobiles Pourquoi les générations de processeurs plus récentes sont-elles plus rapides à la même vitesse d'horloge? Comment faire taire la sortie du son sur Windows Start up? Besoin de télécharger beaucoup de fichiers, quel est le gestionnaire de téléchargement le plus léger? Désactiver la navigation par onglets: Chrome / Firefox – Est-ce possible? Comment les services comme Google Latitude géolocalisent-ils parfaitement mon ordinateur sans GPS? Bouton d'alimentation clignotant Pourquoi Nginx ne peut-il pas accéder au socket puma sur CentOS 7? Installez les fenêtres à partir de FLASH USB. Logiciel Comment fournir des commentaires sur les versions bêta de Windows? Résidu étrange sur cellule avec validation de données lors de l'utilisation de Excel VBA

Politique de groupe: bloquez l'accès à \\ localhost \ C $

Nous avons un ordinateur Windows 7 restreint qui cache et empêche les utilisateurs non-administrateurs d'accéder au lecteur C en utilisant les stratégies suivantes:

  • Empêchez l'accès aux lecteurs de Poste de travail
  • Cachez ces lecteurs spécifiés dans Poste de travail

Cependant, ils peuvent contourner ceci en tapant ce qui suit dans Explorer: \\localhost\C$

Comment puis-je désactiver ce chemin d'accès mais permettre d'autres chemins UNC. Par exemple, ils sont autorisés à accéder à un dossier partagé sur un autre ordinateur. par exemple. \\192.168.2.1\SharedTransfer

Remarque: Il suffit d'activer la stratégie de groupe: le menu Supprimer le démarrage du menu Démarrer ne fonctionnera pas car cela bloque tous les chemins UNC.

Mettre à jour
L'utilisateur, appelé Utilisateur du site, n'est pas membre du groupe Administrator directement ou indirectement. Ce n'est qu'un membre du groupe Users .

Accédez à ce qui suit dans: Control Panel\All Control Panel Items\Administrative Tools\Computer Management (Local) > System Tools > Local Users and Groups 

 Local Users and Groups - Groups - Administators - Administrator - Service User (our admin user) - Users - NT AUTHORITY\Auntenticated Users (S-1-5-11) - NT AUTHORITY\INTERACTIVE (S-1-5-4) - Site User (user account in question)

Vous pouvez désactiver la création du «partage administratif» avec GPP.

Si vous accédez à la configuration de l'ordinateur / Préférences / Paramètres Windows / Partage de réseau, vous trouverez ce joyau caché. Cliquez avec le bouton droit sur le nœud Partage de réseau pour créer une nouvelle stratégie de partage.

Source: http://sdmsoftware.com/group-policy-preferences/controlling-shares-on-windows-systems/

Cela résoudrait-il votre problème?

J'aimerais souligner que les stratégies de groupe ne sont que des entrées de registre et dépendent des applications programmées pour les lire et les obéir. Si vous souhaitez vraiment empêcher les utilisateurs locaux d'accéder au lecteur C: vous devez définir les autorisations dans l'onglet Sécurité dans sa boîte de dialogue Propriétés. Ceci est distinct de ses autorisations de partage. Vous pouvez, par exemple, ajouter une autorisation Refuser (sous Avancé) pour votre "Utilisateur du site". (Cela s'ajoute à ceux qui empêchent d'accéder au partage C$ , mais vous résolvez ce problème)

@Zoredache Comment puis-je vérifier et réparer ces autorisations? Pouvez-vous soumettre une réponse et je vais l'essayer.

Ouvrez le groupe Administrators sur une machine locale, voir qui sont les membres de ce groupe. Vérifiez que les personnes qui accèdent à \\localhost\C$ ne sont membres d'aucun des groupes (ou sont membres de groupes qui sont membres de ce groupe, Administrators <= GroupA <= GroupB <= User ).

Une fois que l'utilisateur, le groupe ou le groupe imbriqué qui est membre des administrateurs a été supprimé (via une modification des paramètres de stratégie de groupe ou à la main), les utilisateurs ne pourront plus accéder au \\localhost\C$ share.

Il n'existe aucune méthode générale pour désactiver les partages administratifs. Seulement la commande: 

 NET SHARE C$ /delete

Peut être exécuté afin de désactiver une telle partage dans un ordinateur en réseau. Le problème est que le partage est automatiquement recréé après le redémarrage.

Une solution de contournement commune consiste à créer un fichier batch pour désactiver les partages administratifs (ils peuvent être visualisés en exécutant la commande NET SHARE ) et en ordonnant qu'il s'exécute à chaque démarrage du système en utilisant le planificateur de tâches Windows.

la source