Отключение/включение административных ресурсов C$, Admin$ |
![]() |
Как быстро управлять административными общими ресурсами (шАрами) Windows, такими как Admin$, C$, D$ и т.п. применительно к локальному компьютеру, а также с помощью групповых политик Active Directory
ЛОКАЛЬНО Включить и отключить административные общие ресурсы можно с помощью скрипта - ссылка (672 б)
[скачано:2537 раз(а)]. @echo off :START set sharestate=unexpected set /P sharestate="Изменить состояние административных ресурсов Admin$, C$... [on, off]: " if %sharestate% == unexpected exit if %sharestate% == on (reg add HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /f /v AutoShareWks /t REG_DWORD /d 1) else ( if %sharestate% == off (reg add HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /f /v AutoShareWks /t REG_DWORD /d 0) else ( echo . echo "Указан неверный параметр ("on" - для включения административных ресурсов, "off" - для отключения административных ресурсов, пустая строка - для отмены и выхода)" echo . echo . set sharestate=unexpected GOTO START ) ) echo . set rebootservice=no set /P rebootservice="Перезагрузить компьютер? [yes, no]: " if %rebootservice% == yes (shutdown -r -t 0 && exit) else ( echo . echo "Для вступления изменений в силу перезагрузите компьютер вручную" echo . ) pause exit
ВКЛЮЧАЕМ АДМИНИСТРАТИВНЫЕ РЕСУРСЫ И ЗАЩИЩАЕМ ЭТИ НАСТРОЙКИ С ПОМОЩЬЮ ГРУППОВЫХ ПОЛИТИК ACTIVE DIRECTORY Для домена на базе 2003-х домен-контроллеров понадобится скрипт в автозагрузку, который можно быстро составить с помощью информации представленной выше. Что же касается 2008-го домена - тут можно все сделать более правильно:
В принципе для решения нашей задачи проделанных действий достаточно. Однако я предлагаю также изменить разрешения на ключ реестра ...LanmanServer\Parameters, для того чтобы только доменные администраторы могли менять значения внутри ключа:
Все. Теперь все компьютеры, под действием нашей групповой политики, будут доступны для удаленного администрирования, а также всякого рода тулы для локального отключения удаленного доступа будут вываливать ошибку доступа.
Почему не получается достучаться до административных ресурсов с помощью учетной записи локального администратора и как это побороть читать здесь (ссылка).
|