如何通过组策略禁用域用户默认共享?

 

默认共享的存在方便了一些管理工作,但是也的确是存在一大隐患,那么如何查看本地PC是否开启了默认共享,普通域用户也可以使用如下命令。

 

 

171147743.png

那么又如何禁用呢?

使用如下方法来解决。

1.1 创建adm配置,内容如下,保存为*.adm

 

 
  
  1. CLASS MACHINE  
  2. CATEGORY !!category1  
  3. CATEGORY !!category2  
  4. POLICY !!policyname  
  5. EXPLAIN !!DefaultSharesExplain  
  6. KEYNAME “System\CurrentControlSet\Services\LanManServer\Parameters\”  
  7. VALUENAME “AutoShareWks”  
  8. VALUEON NUMERIC 1  
  9. VALUEOFF NUMERIC 0  
  10. END POLICY  
  11. END CATEGORY  
  12. END CATEGORY  
  13. [strings]  
  14. category1=”Network”  
  15. category2=”Sharing”  
  16. policyname=”AdministrativeShares”  
  17. DefaultSharesExplain=”Enables default workstation administrative shares if enabled or disables if disabled”  
 
  
1.2打开组策略控制台,创建一个新的users GPO,然后编辑.
 
  
 
  
 
  
 
 
  
171306321.png
 
  
1.3然后右键点击管理模板,添加模板
 
  
 
  
 
 
  
 
 
  
171329372.png
 
  
 
 
  
将刚才的adm文件添加进去。
 
  
 
  
 
 
  
 
 
  
171347770.png
 
  
 
 
  
1.4添加完成adm之后,定位组策略到经典ADM
 
  
 
  
 
 
  
171418391.png
 
  
1.5看到刚才添加的模板已经出现了,那么现在就是右键点击启用stop share
 
  
 
  
 
 
  
171442177.png
 
  
 
 
  
Ok,到这边就完成了,之后只要在域内客户端PC上刷新一下组策略就可以了。
 
  
 
 
  
对于域管理,通过组策略来管理还是比较方便的。