利用群組原則,關閉每一台網域使用者電腦內的""檔案及印表機共用""。

匿名
2024-12-13T02:54:51+00:00

請問各位高手,我想要在AD部屬群組原則,關閉每一台網域使用者電腦內的檔案及印表機共用。

這是測試電腦截圖:

已經嘗試過的做法:

1.AD的GPO設定:防止使用者共用其設定檔內的檔案。 結果:還是無法關閉。

2..AD的GPO設定:Windows 防火牆:允許本機程式例外。 結果:還是無法關閉。※該測試電腦名稱一樣有放到測試容器

Windows Server 網路連線能力與檔案共用

鎖定的問題。 此問題已從 Microsoft 支援服務社群移轉。 您可以對其是否有幫助進行投票,但無法對問題新增註解或回覆,或進行追蹤。 為了保護隱私權,移轉問題的使用者設定檔會匿名。

0 則留言 沒有留言
{count} 則投票

2 個回答

排序依據: 最實用
  1. 匿名
    2024-12-26T01:08:00+00:00

    您好

    感謝您在 Microsoft 社區論壇中發帖。

    要在Active Directory (AD) 中通過群組策略(GPO)關閉每台域用戶電腦上的檔和印表機共用,可以嘗試以下步驟進行設置。請確保你有足夠的許可權來修改GPO,並且在進行更改之前備份現有的GPO設置。

    在域控制器上,打開「群組策略管理」主控台(gpmc.msc)。找到你想要應用策略的組織單位(OU),右鍵點擊並選擇“創建一個GPO並在此連結”或選擇現有的GPO進行編輯。

    在GPO編輯器中,導航到以下路徑:
    計算機配置 -> 策略 -> Windows 設置 -> 安全設置 -> 本地策略 -> 安全選項

    找到以下策略並進行設定:
    “網络訪問:不允許使用空密碼的本地帳戶”:啟用此選項。
    “網络訪問:本地帳戶的共用和安全模型”:將其設置為“僅限本地使用者”。
    “網络訪問:限制匿名訪問”:啟用此選項。

    繼續在GPO編輯器中,導航到:
    計算機配置 -> 策略 -> 管理範本 -> 網路 -> 網路連接 -> Windows 防火牆 -> 域配置檔

    找到並啟用以下策略:
    “Windows 防火牆:關閉檔和印表機共用”。

    確保在「Windows 防火牆」下的「域配置檔」中,設置為「啟用」並配置為「阻止檔和印表機共用」。

    在用戶端電腦上,打開命令提示符並執行以下命令以強制更新GPO:
    gpupdate /force

    在用戶端電腦上,檢查檔和印表機共用是否已被禁用。可以通過控制面板中的「網路和共用中心」來確認。

    確保沒有其他GPO衝突,可能會影響這些設置的應用。
    如果仍然無法關閉檔和印表機共用,檢查是否有其他安全軟體或策略在干擾這些設置。
    在進行更改之前,建議在測試環境中驗證這些設置,以確保不會影響到生產環境中的使用者。

    我希望以上資訊對您有所説明。
    如果您有任何問題或疑慮,請隨時告訴我們。

    Jill Zhou

    0 則留言 沒有留言
  2. 匿名
    2025-02-07T15:07:21+00:00

    你可以試試這個方法,先開啟gpmc.msc,然後選取你需要應用的GPO

    然後在security Filtering 按 Add 新增

    新增Domain computers 跟 Domain Controllers這兩個,然後gpupdate /force

    0 則留言 沒有留言