В далекие годы настроил я групповую политику для терминальных пользователей на Windows 2003 таким образом, чтобы не было у них возможности видеть другие компьютеры в сети и, соответственно, заходить на них.
В Win2k3 это все делалось двумя политиками:
В управлении групповой политикой открываем «Конфигурация пользователя > Шаблоны администрирования > Компоненты Windows > Проводник (User Configuration > Administrative Templates > Windows Components > Windows Explorer) и включаем там две политики:
«Скрыть значок «Вся сеть» в папке «Сеть»» («No Entire Network in My Network Places»)
«Скрыть значок «Соседние компьютеры» в папке «Сеть»» («No Computers Near Me in My Network Places»)
Но после появления терминальных серверов на Windows 2008R2 при этих включенных политиках пользователи вдруг начали видеть компьютеры в сети из терминалки.
Решение оказалось очень простым: на сервере, в свойствах TCP/IP на вкладке WINS нужно выбрать пункт «Отключить NetBIOS через TCP/IP» «Disable NetBIOS over TCP/IP».
Кроме того, при наличии DHCP-сервера (а у кого его счас нет) и необходимости отключения просмотра сети всем можно воспользоваться возможностями самого DHCP-сервера.
Для того, чтобы отключить NetBIOS на DHCP-сервере, нужно:
Открыть управление DHCP-сервером.
Развернуть имя_сервера > IPv4 > Область, щелкнуть правой кнопкой мыши «Параметры области» и выбрать «Настроить параметры…»
На вкладке «Дополнительно» выбрать Класс поставщика «Параметры Windows». При этом «Класс пользователя» должен быть установлен в «Класс пользователя по умолчанию».
Теперь нужно отметить «001 Параметр Microsoft отключения NetBIOS», в поле ввода данных ввести 0x2 и нажать «ОК».
Для включения NetBIOS через TCP/IP (по умолчанию) этот параметр должен иметь значение 0x1.