Сен 16 2011

Запретить обзор сети через групповые политики в Windows 2008 R2В далекие годы настроил я групповую политику для терминальных пользователей на Windows 2003 таким образом, чтобы не было у них возможности видеть другие компьютеры в сети и, соответственно, заходить на них.

В Win2k3 это все делалось двумя политиками:

В управлении групповой политикой открываем «Конфигурация пользователя > Шаблоны администрирования > Компоненты Windows > Проводник (User Configuration > Administrative Templates > Windows Components > Windows Explorer) и включаем там две политики:

«Скрыть значок «Вся сеть» в папке «Сеть»» («No Entire Network in My Network Places»)
«Скрыть значок «Соседние компьютеры» в папке «Сеть»» («No Computers Near Me in My Network Places»)

Но после появления терминальных серверов на Windows 2008R2 при этих включенных политиках пользователи вдруг начали видеть компьютеры в сети из терминалки.

Решение оказалось очень простым: на сервере, в свойствах TCP/IP на вкладке WINS нужно выбрать пункт «Отключить NetBIOS через TCP/IP» «Disable NetBIOS over TCP/IP».

Кроме того, при наличии DHCP-сервера (а у кого его счас нет) и необходимости отключения просмотра сети всем можно воспользоваться возможностями самого DHCP-сервера.

Для того, чтобы отключить NetBIOS на DHCP-сервере, нужно:

Открыть управление DHCP-сервером.

Развернуть имя_сервера > IPv4 > Область, щелкнуть правой кнопкой мыши «Параметры области» и выбрать «Настроить параметры…»

На вкладке «Дополнительно» выбрать Класс поставщика «Параметры Windows». При этом «Класс пользователя» должен быть установлен в «Класс пользователя по умолчанию».

Теперь нужно отметить «001 Параметр Microsoft отключения NetBIOS», в поле ввода данных ввести 0x2 и нажать «ОК».

Для включения NetBIOS через TCP/IP (по умолчанию) этот параметр должен иметь значение 0x1.

Поделиться:

Автор: JohnnyТэги: , , , , , , , , , , , , ,


One Response to “Запретить обзор сети через групповые политики в Windows 2008 R2”

  1. 1. skmax Says:

    При использовании такого способа нельзя подключиться к серверу по его имени. Подключение возможно только по его ip адресу. Столкнулся с этим на клиентах с ХР.

Оставьте свой комментарий

Нужно войти в систему, чтобы оставлять комментарии.



Блог саратовского админа   

При использовании материалов сайта на других ресурсах прошу оставлять прямую ссылку на оригинал статьи.