如何通过组策略禁用域用户默认共享?
默认共享的存在方便了一些管理工作,但是也的确是存在一大隐患,那么如何查看本地PC是否开启了默认共享,普通域用户也可以使用如下命令。
那么又如何禁用呢?
使用如下方法来解决。
1.1 创建adm配置,内容如下,保存为*.adm
CLASS MACHINE
CATEGORY !!category1
CATEGORY !!category2
POLICY !!policyname
EXPLAIN !!DefaultSharesExplain
KEYNAME “System\CurrentControlSet\Services\LanManServer\Parameters\”
VALUENAME “AutoShareWks”
VALUEON NUMERIC 1
VALUEOFF NUMERIC 0
END POLICY
END CATEGORY
END CATEGORY
[strings]
category1=”Network”
category2=”Sharing”
policyname=”AdministrativeShares”
DefaultSharesExplain=”Enables default workstation administrative shares if enabled or disables if disabled”
1.2打开组策略控制台,创建一个新的users GPO,然后编辑.
1.3然后右键点击管理模板,添加模板
将刚才的adm文件添加进去。
1.4添加完成adm之后,定位组策略到经典ADM
1.5看到刚才添加的模板已经出现了,那么现在就是右键点击启用stop share
Ok,到这边就完成了,之后只要在域内客户端PC上刷新一下组策略就可以了。
对于域管理,通过组策略来管理还是比较方便的。
转载于:https://blog.51cto.com/ciscoskys/1176226