Ca fait malheureusement parti de ces choses qu'on traine depuis les 1ere versions de NT, une epoque ou un était déjà bien content si on arrivait a voir quoi que ce soit sur on réseau...
ShonGail
redéfinir les droits de + de 700 scripts, j'vais péter un cable ! :D
Netlogon aurait dû être défini par MS comme un partage spécial dont le parcours par un user n'aurait pas été possible :/
El Pollo Diablo
T'as qu'a mettre des droits dessus pour les gens ne puisse voir que leur propre script.
1) cacher un ordinateur
2) masque les dossiers en questions
dans ton 1), tu veux parler de la commande "net config server HIDDEN:YES" ? dans ce cas, le serveur disparait bien du parcours réseau mais demeure accessible par la recherche.
quant au 2), je ne peux pas faire de NETLOGON un partage administratif, sans même essayer, j'imagine que ca ne marcherait pas, non ?
com21
pour l'interdiction à netlogon je te laisse réflechir du pourquoi ;)
ShonGail
hum ...
Il est donc impossible d'interdire l'accès à netlogon et donc à la visualisation des scripts ? Sauf à tout interdire (parcours réseau, cmd, chemin UNC, ...) jusqu'à la recherche.
com21
il est possible de :
1) cacher un ordinateur
2) masque les dossiers en questions
El Pollo Diablo
Je pense pas que ca puisse se faire, la recherche c'est un seul mécanisme, soit on désactive tout, soit rien.
ShonGail
Bonjour,
dans un domaine 2k, il est possible à un utilisateur sur un poste client, par l'intermédaire de la commande "rechercher", partie "ordinateur", d'acceder aux partages visibles sur les autres postes du réseau, notamment les serveurs : netlogon, sysvol, ...
Comment empecher même la seule lecture des scripts de connexion ou des autres données ?
PS : je ne désire pas interdire la recherche dans son ensemble. Juste la partie "ordinateurs" ou au moins en exclure les serveurs.
