您好
感謝您在 Microsoft 社區論壇中發帖。
要在Active Directory (AD) 中通過群組策略(GPO)關閉每台域用戶電腦上的檔和印表機共用,可以嘗試以下步驟進行設置。請確保你有足夠的許可權來修改GPO,並且在進行更改之前備份現有的GPO設置。
在域控制器上,打開「群組策略管理」主控台(gpmc.msc)。找到你想要應用策略的組織單位(OU),右鍵點擊並選擇“創建一個GPO並在此連結”或選擇現有的GPO進行編輯。
在GPO編輯器中,導航到以下路徑:
計算機配置 -> 策略 -> Windows 設置 -> 安全設置 -> 本地策略 -> 安全選項
找到以下策略並進行設定:
“網络訪問:不允許使用空密碼的本地帳戶”:啟用此選項。
“網络訪問:本地帳戶的共用和安全模型”:將其設置為“僅限本地使用者”。
“網络訪問:限制匿名訪問”:啟用此選項。
繼續在GPO編輯器中,導航到:
計算機配置 -> 策略 -> 管理範本 -> 網路 -> 網路連接 -> Windows 防火牆 -> 域配置檔
找到並啟用以下策略:
“Windows 防火牆:關閉檔和印表機共用”。
確保在「Windows 防火牆」下的「域配置檔」中,設置為「啟用」並配置為「阻止檔和印表機共用」。
在用戶端電腦上,打開命令提示符並執行以下命令以強制更新GPO:
gpupdate /force
在用戶端電腦上,檢查檔和印表機共用是否已被禁用。可以通過控制面板中的「網路和共用中心」來確認。
確保沒有其他GPO衝突,可能會影響這些設置的應用。
如果仍然無法關閉檔和印表機共用,檢查是否有其他安全軟體或策略在干擾這些設置。
在進行更改之前,建議在測試環境中驗證這些設置,以確保不會影響到生產環境中的使用者。
我希望以上資訊對您有所説明。
如果您有任何問題或疑慮,請隨時告訴我們。
Jill Zhou