গোষ্ঠী নীতি: \\ লোকালহোস্ট \ সি to এ অ্যাক্সেস ব্লক করুন $

আমাদের কাছে একটি সীমাবদ্ধ উইন্ডোজ computer কম্পিউটার রয়েছে যা নীতির নীতিগুলি ব্যবহার করে অ-প্রশাসক ব্যবহারকারীদের সি ড্রাইভে অ্যাক্সেস করা থেকে লুকায় এবং প্রতিরোধ করে:

• আমার কম্পিউটার থেকে ড্রাইভে অ্যাক্সেস প্রতিরোধ করুন
• এই নির্দিষ্ট ড্রাইভগুলি আমার কম্পিউটারে লুকান

যাইহোক, তারা এক্সপ্লোরার এ নিম্নলিখিত টাইপ করে এটিকে ছুঁড়ে ফেলতে সক্ষম: \\localhost\C$

আমি কীভাবে এই পাথটি অক্ষম করতে পারি তবে অন্যান্য ইউএনসি পাথগুলিকে অনুমতি দেব। উদাহরণস্বরূপ, তাদের আলাদা কম্পিউটারে একটি ভাগ করা ফোল্ডার অ্যাক্সেস করার অনুমতি দেওয়া হয়। যেমন।\\192.168.2.1\SharedTransfer

দ্রষ্টব্য: সহজভাবে গোষ্ঠী নীতি সক্ষম করুন: শুরু মেনু থেকে রান মেনু সরান এটি ইউএনসির সমস্ত পাথকে অবরুদ্ধ করার কারণে কাজ করবে না।

আপডেট
ব্যবহারকারী, যাকে সাইট ইউজার বলা হয় Administratorসরাসরি বা অপ্রত্যক্ষভাবে এই গ্রুপের সদস্য নয় a এটি কেবলমাত্র গ্রুপের সদস্য Users।

নিম্নলিখিত থেকে অ্যাক্সেস করেছেন: Control Panel\All Control Panel Items\Administrative Tools\Computer Management (Local) > System Tools > Local Users and Groups

Local Users and Groups
 - Groups
      - Administators
             - Administrator
             - Service User (our admin user)
      - Users
             - NT AUTHORITY\Auntenticated Users (S-1-5-11)
             - NT AUTHORITY\INTERACTIVE (S-1-5-4)
             - Site User (user account in question)

আপনি জিপিপি দিয়ে তৈরি হতে "প্রশাসনিক অংশ" অক্ষম করতে পারেন।

আপনি যদি কম্পিউটার কনফিগারেশন / পছন্দ / উইন্ডোজ সেটিংস / নেটওয়ার্ক শেয়ারগুলিতে নেভিগেট করেন তবে আপনি এই লুকানো রত্নটি খুঁজে পাবেন। একটি নতুন শেয়ার নীতি তৈরি করতে নেটওয়ার্ক শেয়ার নোডটিতে ডান ক্লিক করুন।

সূত্র: http://sdmsoftware.com/group-policy-preferences/controlling-shares-on-windows-systems/

এটা কি আপনার সমস্যার সমাধান করবে?

আমি উল্লেখ করতে চাই যে গোষ্ঠী নীতিগুলি কেবল রেজিস্ট্রি এন্ট্রি এবং সেগুলি পড়তে এবং মানার জন্য প্রোগ্রাম করা অ্যাপ্লিকেশনগুলির উপর নির্ভর করে। আপনি যদি সত্যিই স্থানীয় ব্যবহারকারীদের C:ড্রাইভটি অ্যাক্সেস করা থেকে বিরত রাখতে চান তবে আপনার সুরক্ষা ডায়ালগটিতে সুরক্ষা ট্যাবে অনুমতি নির্ধারণ করা উচিত। এটি এর ভাগ করার অনুমতি থেকে পৃথক। আপনি উদাহরণস্বরূপ আপনার "সাইট ব্যবহারকারীর" জন্য অস্বীকারের অনুমতি (উন্নত অধীনে) যুক্ত করতে পারেন। (এটি তাদের C$শেয়ার অ্যাক্সেস থেকে বাধা দেওয়ার পাশাপাশি রয়েছে , তবে আপনি এই সমস্যাটি সমাধান করেন)

@ জোরেদাছে আমি কীভাবে এই অনুমতিগুলি পরীক্ষা করে ঠিক করতে পারি? আপনি কি দয়া করে একটি উত্তর জমা দিতে পারেন এবং আমি এটি চেষ্টা করব।

Administratorsলোকাল মেশিনে গ্রুপটি খুলুন , দেখুন that গোষ্ঠীর সদস্যরা কে। যে সমস্ত লোকেরা অ্যাক্সেস করছেন \\localhost\C$তাদের চেক করুন যে কোনও গ্রুপেরই সদস্য নয় (বা গ্রুপের সদস্য যারা এই গ্রুপের সদস্য, Administrators <= GroupA <= GroupB <= User)।

প্রশাসকের সদস্য হওয়া ব্যবহারকারী, গোষ্ঠী বা নেস্টেড গোষ্ঠীটি একবার মুছে ফেলা হবে (গোষ্ঠী নীতি সেটিংসে বা হস্ত দ্বারা পরিবর্তিত হয়ে) ব্যবহারকারীরা আর \\localhost\C$অংশটি অ্যাক্সেস করতে পারবেন না ।

প্রশাসনিক শেয়ারগুলি অক্ষম করার কোনও সাধারণ পদ্ধতি নেই। কেবল আদেশ:

NET SHARE C$ /delete

নেটওয়াক কম্পিউটারে এমন ভাগ অক্ষম করার জন্য কার্যকর করা যেতে পারে। সমস্যাটি হ'ল পুনরায় বুট করার পরে ভাগটি স্বয়ংক্রিয়ভাবে পুনরায় তৈরি করা হয়।

একটি সাধারণ কর্মসূচী হ'ল প্রশাসনিক শেয়ারগুলি অক্ষম করতে ব্যাচ ফাইল তৈরি করা (তারা NET SHAREকমান্ডটি চালিয়ে দেখা যাবে ) এবং উইন্ডোজ টাস্ক শিডিয়ুলার ব্যবহার করে প্রতিটি সিস্টেম সূচনায় এটি চালানোর সময়সূচী করে।

সূত্র