administrative Freigaben sperren/wieder aktivieren ohne Neustart
Problem
Man möchte die administrativen Freigaben auf den Clients sperren, damit die User nicht untereinander auf die Festplatten zugreifen können (nur möglich, wenn Benutzer lokale Admin-Rechte haben). Man möchte aber die administrativen Freigaben als Admin nutzen, falls das nötig wäre (temporär freischalten)
Lösung
1.) Sie erstellen folgende Reg-Datei admin_share_off.reg im netlogon-Verzeichnis:
Sie können die Geschichte auch relativ einfach wieder rückgängig machen.
1.) Sie erstellen sich eine admin_shares_on.reg mit folgendem Inhalt:
Danach stehen die Admin-Freigaben wieder zur Verfügung.
Man sollte nur darauf achten, dass dieses Logonskripts NICHT auf den Servern oder Terminalservern ausgeführt wird.
Man kann auch eine Abfrage vorher „basteln“ (z.B. mit VBS-Skript) und den Reg-Key nur bei Nicht-Servern importieren lassen.
Man könnten das Skript auch per Gruppenrichtlinie ausführen und an die jeweilige OU nur knüpfen!
Man möchte die administrativen Freigaben auf den Clients sperren, damit die User nicht untereinander auf die Festplatten zugreifen können (nur möglich, wenn Benutzer lokale Admin-Rechte haben). Man möchte aber die administrativen Freigaben als Admin nutzen, falls das nötig wäre (temporär freischalten)
Lösung
1.) Sie erstellen folgende Reg-Datei admin_share_off.reg im netlogon-Verzeichnis:
Windows Registry Editor Version 5.002.) Dann tragen Sie in Ihrem lLogonskript der Benutzer einfach folgende Befehlszeile ein, damit die Reg-Datei importiert wird (ohne Meldung)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000000
"AutoShareWks"=dword:00000000
regedit /s %logonserver%\admin_shares_off.reg3.) Beim nächsten Mal anmelden wird der Reg-Key gesetzt aber noch nicht aktiv genommen. Erst beim übernächsten Anmelden wird die Sache aktiv.
Sie können die Geschichte auch relativ einfach wieder rückgängig machen.
1.) Sie erstellen sich eine admin_shares_on.reg mit folgendem Inhalt:
Windows Registry Editor Version 5.00Diese einfach auf dem entsprechenden Client importieren und den Dienst „Server“ durchstarten.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000001
"AutoShareWks"=dword:00000001
Danach stehen die Admin-Freigaben wieder zur Verfügung.
Man sollte nur darauf achten, dass dieses Logonskripts NICHT auf den Servern oder Terminalservern ausgeführt wird.
Man kann auch eine Abfrage vorher „basteln“ (z.B. mit VBS-Skript) und den Reg-Key nur bei Nicht-Servern importieren lassen.
Man könnten das Skript auch per Gruppenrichtlinie ausführen und an die jeweilige OU nur knüpfen!