Всеуважаемый all! Такая проблема. ктото из сети послал на принтер очинь большой документ, нужно узнать кто. Есть ли какие-то логи, где можно это глянуть. Система WinXP SP2, принтер HPLJ1100, драйвер стандартный. Help!
re:лБЛ РПКНБФШ ЗБДБ?!? в эвент логе смотри, наверняка будет завиксировано событие печати если была какаяньть ошибка или предупреждение... а так набудущее - настраивай аудит.
re:лБЛ РПКНБФШ ЗБДБ?!? Judge, а в документе на первой странице не написано что-то типа "Курсовая работа по теме ... Студент: Иванов И.И."?
re:лБЛ РПКНБФШ ЗБДБ?!? Народ есть проблема, на серваке каждый раз после перезагрузки расшаривается папка Winnt и к ней имеет доступ любой желающий из сети, что это может быть перерыл всю винду просканил всем чем только можно, все чисто как поймать гада?
re:лБЛ РПКНБФШ ЗБДБ?!? valcom, а ты попользуй тулзу Марка Русиновича filemon, она поидее скажет кто папку щупает
re:лБЛ РПКНБФШ ЗБДБ?!? или это: <a href='http://www.sysinternals.com/Utilities/AccessEnum.html' target='_blank'>http://www.sysinternals.com/Utilities/AccessEnum.html</a>
Ну, вот такие у винды заморочки. Можно, например, написать батник, который убивает шары Admin$, C$, D$, и т.д. Или поставить какую-нибудь прогу, которая это делает. Например NetView такое умеет. А заодно и логи ведет, кто на шарах чего делал. И еще кучу всего интересного.
re:лБЛ РПКНБФШ ЗБДБ?!? Harmer, батник?! Нахрена батник?! Это ж в реестре делается, раз и навсегда. kidnapoff, в Event Log'e при выключенном аудите (а он по умолчанию как раз выключен) ни фига не увидишь. А вообще-то, надо включить птичку что-то вроде "Не удалять задания из списка после печати", и в этой строчке всё написано -- кто печатал и когда.
вот для ХП фичи, но поидее и к 2000 подойти должны Полностью отключить общие ресурсы (ADMIN$, C$ и т.д.) * Эти ресурсы доступны Администратору, для отключения/включения требуется перезагрузка. Windows XP позволяет отключить эти ресурсы, но только до перезагрузки. HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters DWORD AutoShareWks, значение 0 - общие ресурсы отключены, 1 - включены Примечание: данное изменение реестра не отключит IPC$, чтобы его отключить наберите в командной строке: net share ipc$ /delete (работает только до перезагрузки) Примечание: вWindows Server 2003 используется другой параметр: DWORD AutoShareServer, значение 0 - общие ресурсы отключены, 1 - включены Запретить анонимным пользователям просматривать ресурсы Запрещает анонимным пользователям просматривать учетные записи и расшаренные ресурсы. HKLM\System\CurrentControlSet\Control\Lsa DWORD RestrictAnonymous, значение 1 - запретить, 0 - разрешить
Re: re:Как поймать гада?!? Гы-гы-гы. Эти "фичи" ещё с NT4 работают. Ну если есть задача запретить ВСЕ шары и доступ к принтерам, то да, именно так можно сделать. Но проще тогда уже службу server остановить -- эффект будет тот же самый -- ни одна шара и ни один принтер доступны не будут. (работает только до перезагрузки) Не в Win 2003 Server, а во всех серверных версиях операционок, начиная с NT4 Server. Это от неграмотности. Параметр меняется в Администрировании, "Локальные политики безопасности", "Настройки безопасности", нефиг руками по реестру шляцца. Вроде так, у меня английская версия винды, не помню, как по-русски это называется.
re:лБЛ РПКНБФШ ЗБДБ?!? Mr.Zet, Не у мня тоже похожая прога есть, но кажный раз расшареную папку закрывать сам понимаешь, тем более на компе есть несколько расшареных папок с которыми юзвери работают, как закрыть именно Winnt ?
re:лБЛ РПКНБФШ ЗБДБ?!? Harmer, Все спасибо за помощь разобрался, просто не мог понять какая служба в ответе за это все дело оказалось все как надо служба server
re:лБЛ РПКНБФШ ЗБДБ?!? valcom, я тебе не то же самое написал, случайно? ;-) Останов службы Server делает недоступными вообще все шары, не только WINNT или C$ и пр.
re:лБЛ РПКНБФШ ЗБДБ?!? А что, нельзя что ли поставить пароль администратора такой чтобы не было доступа к системным шарам? Ну или политикой безопасности запретить подключаться по сети.
re:лБЛ РПКНБФШ ЗБДБ?!? Георгий, По умолчанию ОС расшаривает все диски, и к ним доступ имеет только "удаленный " админ, вопрос был как и это закрыть
