PDA

View Full Version : سوال: درایو ویندوز


mohandess_anita
یک شنبه 24 شهریور 1387, 12:53 عصر
با سلام
من 9 سیستمی که شبکه می باشند
کاربران سیستم به درایو ویندوز آن دسترسی نداشته باشند و نه بتوانند ببینند و نه بتوانند تغییراتی اعمال کنند و نه چیزی نصب کنند درایو ویندوز هم مخفی و هم قفل باشد
؟
cybercoder
دوشنبه 25 شهریور 1387, 03:44 صبح
Group Policy
mohandess_anita
یک شنبه 31 شهریور 1387, 10:22 صبح
میشه لطفا بیشتر توضیح بدید چه کار باید انجام بدم
رضا عربلو
دوشنبه 01 مهر 1387, 18:26 عصر
Using Group Policy Objects to hide specified drives (http://support.microsoft.com/kb/231289)
sadegh124
چهارشنبه 03 مهر 1387, 17:04 عصر
سلام دوست عزیز
در حالت عادی کلیه درایوهای اکس پی Share پنهان با دسترسی کامل می باشند
اگر منظورت همین مشکله باید درایوها را ابتدا از این حالت در بیاری برای این کار تو منیج روی درایوها راست کلیک و گزینه Stop Sharing را کلیک کن و سپس تایید.

http://i37.tinypic.com/fd55aw.gif

تا زمانی که ویندوز روشن است دیگر درایوات شیر نیستن ولی در اولین رستارت کامپیوتر دوباره درایوها شیر مخفی میشن ، برای اینکه این اتفاق نیفته باید در رجیستری یک کلید اضافه کنی
برای اینکار به مسیر زیر رفته
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\lanmanserver\parameters]
و یک کلید از نوع dword اضافه کرده و اسم آنرا به AutoShareWks تغییر نام بده (به خاط داشته باش به کوچکی و بزرگی حروف حساسه بنابراین باید حروف A و S و W حتما بزرگ باشند)
سپس مقدار آنرا "صفر" 0 قرار بده.
البته یک اشکال بزرگ همچنان باقی خواهد ماند و اینکه چون تعداد کامپیوترها کم هست صد در صد نوع شبکه ات راWorkgroup انتخاب کردی در این نوع شبکه ها برای دسترسی به منابع همدیگه باید یوزرها همنام در همه سیستمها تعریف شده و یک نوع پسورد داشته باشند و یا اینکه حداقل پسورد Administrator همه باید یکی باشه
حال :
اگر اینطور باشه یک کاربر میتونه با اتصال به قسمت مدیریت کامپیوترهای دیگه دوباره درایوهایی که میخواد رو Share کنه و دسترسی بهشون داشته باشه

http://i34.tinypic.com/dbr5nk.gif

اگر هم این طور نباشه (پسوردهایکی نباشه)در حالت عادی امکان دسترسی به منابع به اشتراک گذاشته همدیگر وجود نداره

در هر صورت چون شبکه ات تحت "گروه کاری" است عملا هیچ کامپیوتری بر کامپیوتر دیگر در شبکه ارجحیت نداره و سیاستهای خواسته شده ات رو نمی تونی بگی که یک کامپیوتر به دیگر کامپیوترها اعمال کنه
به گفته آقای عربلو میتوان در Group policy به صورت محلی تعریف کرد ولی اگر باز یک کاربر وارد داشته باشی میتونی با کانکت شدن به Computer managment و یا حتی به رجیستری سیستم اعمال تغییر و نفوذ کنه

اگر کاربر کنجکاوی در این حد نداری که مشکل حله وگرنه باید برای تامین امنیت داده ها در شبکه حتما یک شبکه تحت حوزه(domain) داشته باشی