Любой пользователь зарегистрировавшийся в домене Samba с рабочей станции w2k может просмотреть список пользователей домена через Безопасность->Добавить (в контекстном меню вызванным на сетевом диске). Можно ли это блокировать, через реестр или еще как.
>Любой пользователь зарегистрировавшийся в домене Samba с рабочей станции w2k может просмотреть список пользователей домена через Безопасность->Добавить (в контекстном меню вызванным на сетевом диске). Можно ли это блокировать, через реестр или еще как.А в настройках smbd на серваке покапаться, или я что не так понял ..
>Любой пользователь зарегистрировавшийся в домене Samba с рабочей станции w2k может просмотреть список пользователей домена через Безопасность->Добавить (в контекстном меню вызванным на сетевом диске). Можно ли это блокировать, через реестр или еще как.ИМХО через политики (ntconfig.pol) можно.
>>Любой пользователь зарегистрировавшийся в домене Samba с рабочей станции w2k может просмотреть список пользователей домена через Безопасность->Добавить (в контекстном меню вызванным на сетевом диске). Можно ли это блокировать, через реестр или еще как.
>
>ИМХО через политики (ntconfig.pol) можно.А поподробнее!!!!!!!!!!!!!Если можно
а смысл какой !!!! Любой сканер отдаст тебе полный список пользователей !ЗЫ Если ты думаешь что это дыра в системе то ошибаешься !
>а смысл какой !!!! Любой сканер отдаст тебе полный список пользователей !
>
>
>ЗЫ Если ты думаешь что это дыра в системе то ошибаешься !
>
А если локальная сеть не подключена к нету и пользователей нет доступа к установке сканера, то зачем им знать имена других пользователей. Луше же отключить эту возможность или я не прав!!!
бред какойто !!!!!!
Если это отключить то САМБА работать не БУДЕТ !
>бред какойто !!!!!!
>Если это отключить то САМБА работать не БУДЕТ !gress не строй параноидальные весчи.
Пользователь может наклепать на WBScript JScript hta скриптец в нотепаде или ворде, корый его ему даст возможность узнать список пользователей и групп домена.Без всяких сканеров.
Короче Imho не трать время. Регардсов.
Поднять samba через openldap и отстроить ACL в openldap