![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
4 個問題
您好
感謝您在 Microsoft 社區論壇中發帖。
要在Active Directory (AD) 中通過群組策略(GPO)關閉每台域用戶電腦上的檔和印表機共用,可以嘗試以下步驟進行設置。請確保你有足夠的許可權來修改GPO,並且在進行更改之前備份現有的GPO設置。
在域控制器上,打開「群組策略管理」主控台(gpmc.msc)。找到你想要應用策略的組織單位(OU),右鍵點擊並選擇“創建一個GPO並在此連結”或選擇現有的GPO進行編輯。
在GPO編輯器中,導航到以下路徑:
計算機配置 -> 策略 -> Windows 設置 -> 安全設置 -> 本地策略 -> 安全選項
找到以下策略並進行設定:
“網络訪問:不允許使用空密碼的本地帳戶”:啟用此選項。
“網络訪問:本地帳戶的共用和安全模型”:將其設置為“僅限本地使用者”。
“網络訪問:限制匿名訪問”:啟用此選項。
繼續在GPO編輯器中,導航到:
計算機配置 -> 策略 -> 管理範本 -> 網路 -> 網路連接 -> Windows 防火牆 -> 域配置檔
找到並啟用以下策略:
“Windows 防火牆:關閉檔和印表機共用”。
確保在「Windows 防火牆」下的「域配置檔」中,設置為「啟用」並配置為「阻止檔和印表機共用」。
在用戶端電腦上,打開命令提示符並執行以下命令以強制更新GPO:
gpupdate /force
在用戶端電腦上,檢查檔和印表機共用是否已被禁用。可以通過控制面板中的「網路和共用中心」來確認。
確保沒有其他GPO衝突,可能會影響這些設置的應用。
如果仍然無法關閉檔和印表機共用,檢查是否有其他安全軟體或策略在干擾這些設置。
在進行更改之前,建議在測試環境中驗證這些設置,以確保不會影響到生產環境中的使用者。
我希望以上資訊對您有所説明。
如果您有任何問題或疑慮,請隨時告訴我們。
Jill Zhou
