Bonjour,
 
dans un domaine 2k, il est possible à un utilisateur sur un poste client, par l'intermédaire de la commande "rechercher", partie "ordinateur", d'acceder aux partages visibles sur les autres postes du réseau, notamment les serveurs : netlogon, sysvol, ...
 
Comment empecher même la seule lecture des scripts de connexion ou des autres données ?
 
PS : je ne désire pas interdire la recherche dans son ensemble. Juste la partie "ordinateurs" ou au moins en exclure les serveurs.

Je pense pas que ca puisse se faire, la recherche c'est un seul mécanisme, soit on désactive tout, soit rien.

il est possible de :
 
1) cacher un ordinateur
2) masque les dossiers en questions

hum ...
 
Il est donc impossible d'interdire l'accès à netlogon et donc à la visualisation des scripts ? Sauf à tout interdire (parcours réseau, cmd, chemin UNC, ...) jusqu'à la recherche.

pour l'interdiction à netlogon je te laisse réflechir du pourquoi
 

 
dans ton 1), tu veux parler de la commande "net config server HIDDEN:YES" ? dans ce cas, le serveur disparait bien du parcours réseau mais demeure accessible par la recherche.
 
quant au 2), je ne peux pas faire de NETLOGON un partage administratif, sans même essayer, j'imagine que ca ne marcherait pas, non ?

 
je comprends bien que les scripts, ADM et autres joyeusetés doivent demeurer lisibles par l'utilisateur.
 
je regrette qu'on puisse lire les scripts de tout le monde aussi aisément

T'as qu'a mettre des droits dessus pour les gens ne puisse voir que leur propre script.

redéfinir les droits de + de 700 scripts, j'vais péter un cable !
 
Netlogon  aurait dû être défini par MS comme un partage spécial dont le parcours par un user n'aurait pas été possible

Ca fait malheureusement parti de ces choses qu'on traine depuis les 1ere versions de NT, une epoque ou un était déjà bien content si on arrivait a voir quoi que ce soit sur on réseau...

Bon ok
 
merci à vous deux