URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 32933
[ Назад ]

Исходное сообщение
"Отключение вкладки <tpjgfcyjcnm"
Отправлено Gress , 31-Июл-03 13:10

Любой пользователь зарегистрировавшийся в домене Samba с рабочей станции w2k может просмотреть список пользователей домена через Безопасность->Добавить (в контекстном меню вызванным на сетевом диске). Можно ли это блокировать, через реестр или еще как.

Содержание

Отключение вкладки <tpjgfcyjcnm,fire, 14:29 , 31-Июл-03
Отключение вкладки <tpjgfcyjcnm,viewn, 14:47 , 31-Июл-03
- Отключение вкладки <tpjgfcyjcnm,Gress, 22:41 , 31-Июл-03
  - Отключение вкладки <tpjgfcyjcnm,globus, 08:26 , 01-Авг-03
    - Отключение вкладки <tpjgfcyjcnm,gress, 23:50 , 01-Авг-03
      - Отключение вкладки <tpjgfcyjcnm,globus, 06:01 , 04-Авг-03
        
        Отключение вкладки <tpjgfcyjcnm,KsI_korobanov, 11:32 , 04-Авг-03
        
        Отключение вкладки <tpjgfcyjcnm,Bushi, 00:11 , 05-Авг-03

Сообщения в этом обсуждении

"Отключение вкладки <tpjgfcyjcnm"
Отправлено fire , 31-Июл-03 14:29

>Любой пользователь зарегистрировавшийся в домене Samba с рабочей станции w2k может просмотреть список пользователей домена через Безопасность->Добавить (в контекстном меню вызванным на сетевом диске). Можно ли это блокировать, через реестр или еще как.
А в настройках smbd на серваке покапаться, или я что не так понял ..

"Отключение вкладки <tpjgfcyjcnm"
Отправлено viewn , 31-Июл-03 14:47

>Любой пользователь зарегистрировавшийся в домене Samba с рабочей станции w2k может просмотреть список пользователей домена через Безопасность->Добавить (в контекстном меню вызванным на сетевом диске). Можно ли это блокировать, через реестр или еще как.
ИМХО через политики (ntconfig.pol) можно.

"Отключение вкладки <tpjgfcyjcnm"
Отправлено Gress , 31-Июл-03 22:41

>>Любой пользователь зарегистрировавшийся в домене Samba с рабочей станции w2k может просмотреть список пользователей домена через Безопасность->Добавить (в контекстном меню вызванным на сетевом диске). Можно ли это блокировать, через реестр или еще как.
>
>ИМХО через политики (ntconfig.pol) можно.
А поподробнее!!!!!!!!!!!!!Если можно

"Отключение вкладки <tpjgfcyjcnm"
Отправлено globus , 01-Авг-03 08:26

а смысл какой !!!! Любой сканер отдаст тебе полный список пользователей !
ЗЫ Если ты думаешь что это дыра в системе то ошибаешься !

"Отключение вкладки <tpjgfcyjcnm"
Отправлено gress , 01-Авг-03 23:50

>а смысл какой !!!! Любой сканер отдаст тебе полный список пользователей !
>
>
>ЗЫ Если ты думаешь что это дыра в системе то ошибаешься !
>
А если локальная сеть не подключена к нету и пользователей нет доступа к установке сканера, то зачем им знать имена других пользователей. Луше же отключить эту возможность или я не прав!!!

"Отключение вкладки <tpjgfcyjcnm"
Отправлено globus , 04-Авг-03 06:01

бред какойто !!!!!!
Если это отключить то САМБА работать не БУДЕТ !

"Отключение вкладки <tpjgfcyjcnm"
Отправлено KsI_korobanov , 04-Авг-03 11:32

>бред какойто !!!!!!
>Если это отключить то САМБА работать не БУДЕТ !
gress не строй параноидальные весчи.
Пользователь может наклепать на WBScript JScript hta скриптец в нотепаде или ворде, корый его ему даст возможность узнать список пользователей и групп домена.
Без всяких сканеров.
Короче Imho не трать время. Регардсов.

"Отключение вкладки <tpjgfcyjcnm"
Отправлено Bushi , 05-Авг-03 00:11

Поднять samba через openldap и отстроить ACL в openldap