on les vire ou définitvement?
 
 

sur chaque lecteur, non??

ça depends tu ne veux plus rien partager ??
Car il me semble simplement proprios du ou des lecteur et ne pas partager devrais suffire apres pour le remettre partager en tant que "lettre du lecteur"$ pour l'administratif

tous ,les lecteurs, je ne veux plus du c$ ou d$
 
je veux faire mes partages avec les autorisations que je décide, pas les partages administratifs.

Nous on les laisse sur les serveurs. (et sur les stations aussi d'ailleurs). C'est quand même pratique pour les admins du domaine pour pouvoir ausculter un serveur à distance.

 
deja si tu les vois c'est que tu utilises le compte administrateur pour bosser...ce qui est deja une belle connerie... et enlever les partages administratifs en est une autre...

 
oui je les laisse sur certaines machines, mais pas celles 'sensibles'

il me semble que si tu vire les partages admin, ya des services ki vont merder kome la replication, les scripts, les trucs dans ce genre

 
je suis admin du domaine, loggé sur le serveur, maintenant si ca t'embete j'en suis navré mais j'en m'en fous.

 
non j'ai déjà prévu les choses.

Si tu veux gerer tes partage tu arette le partage c$,d$
tu les repartage ensuite en tant que c, d
ou alors nouveau partage en tant que C, D et hop tu as accès au autorisations de partage

 
Cai clair...

sous NT4 y'avait une clé de la base de registre à modifier.
 
sous 2000 vous ne savez pas?

 
fait comme tu veux mon gars !
 
visiblement tu es maitrise 2k...donc pkoi poses tu tant de questions ??

dans les strategies locales de securité

 
merci

pour avoir des certitudes.
krapaud> non je ne suis pas au courant de clé mais bon sous nt nonplus jt pas au courant, je les virais 1 par 1

boisorbe->euh j'te poste la clé des que j'ai un nt4 valide sous la main
 
parce que l'emmerde de les virer manuellement c'est qu'il se repointent au reboot
 

 
et j'ai des postes en accès direct au net...

krapaud a écrit a écrit : boisorbe->euh j'te poste la clé des que j'ai un nt4 valide sous la main   parce que l'emmerde de les virer manuellement c'est qu'il se repointent au reboot     et j'ai des postes en accès direct au net...

 
met des modeles hisecure dans tes strategies locales comme ca tu dormiras tranquille

 
cai pas a toi que je disais mon lolo !!  

 
danskeschön!

brainbugs a écrit a écrit :     cai pas a toi que je disais mon lolo !!

je te sentais un poil enerve alors je me suis dit qu'il fallait que je calme les esprit chaud.
mieux vaut travailler dans la bonne humeur. lalali lalala

les mecs qui croient tout savoir parcequ'ils ont installé un 2k server...ca me fait rire il ferait mieux d'ecouter les conseils,pas forcement es suivre, de certains avertis...  
 
sinon pour les tetus ya les ressources kit... mais pour trouver des ISO des RSK...  

boisorbe->excellente initiative

[edtdd]--Message édité par krapaud--[/edtdd]

brainbugs a écrit a écrit : les mecs qui croient tout savoir parcequ'ils ont installé un 2k server...ca me fait rire il ferait mieux d'ecouter les conseils,pas forcement es suivre, de certains avertis...     sinon pour les tetus ya les ressources kit... mais pour trouver des ISO des RSK...

 
n'en rajoute pas non plus!
 
t'es surement un power user qui maitrise, mais accepte aussi de donner des réponses quand on pose des questions, et comprends que l'on a tous le droit d'apprendre, et que ce n'est pas la condescendance qui fait avancer les choses!

[edtdd]--Message édité par krapaud--[/edtdd]

visiblement tu ne cherches pas a apprendre mais a avoir des reponses...    
tout le monde te deconseille d'enlever les partages admin, tu es bien le premier qui veut les enlever...    
 
Entre nous la raison m'interesse !    
 
sans ranc'

brain, du calme, c'est pas le premier et c'est meme conseille pour la securite d'une machine.
par contre c'est telement implemente dans windows que c'est chiant a faire

boisorbe a écrit a écrit : brain, du calme, c'est pas le premier et c'est meme conseille pour la securite d'une machine. par contre c'est telement implemente dans windows que c'est chiant a faire

 
beuh...tu peux rien faire avec ces partages...quand t'as pas une entree LDAP 500 ?!

1) MODE POLEMIQUE OFF
 
2) Ta faiblesse semble être tes postes qui ont un accès direct au net.
Je me demande bien pourquoi ils ne passent pas par le proxy (car il doit en avoir un...)
 
Peux tu nous éclairer
A+

boisorbe a écrit a écrit : brain, du calme, c'est pas le premier et c'est meme conseille pour la securite d'une machine. par contre c'est telement implemente dans windows que c'est chiant a faire

conseillé pour la sécurité ???Si ton domaine est bien géré c'est pas un trou de sécu.. M'enfin c'est mon idée  

c'est un trou de secu, tout comme ne pas renommer l'admin
mais bon si il y a un bon proxy ou/et  firewal c'est sur que le trou est petit

french_phoenix a écrit a écrit :   conseillé pour la sécurité ???Si ton domaine est bien géré c'est pas un trou de sécu.. M'enfin c'est mon idée

 
'ci French   ... il doit raisonner en win98 !     model HiSecureDC pour toutes les machines hop Rulez securité !!  

toujours mon problème de moyen de startup : on a pas de firewalls, pas de bastions.. rien qui nous ferme réellement les accès extérieurs.
 
et la gestion des droit a été tellement sappée avant mon arrivée que j'ai bien du mal a rétablir tout ca et que trop souvent tout le monde ce sert des partages administratifs pour acceder aux ressources de son collègue etc... et je ne voudrais pas que les admins du réseau global dont on dépend s'amuse a venir faire un tour sur mon domaine.

pour la securite j'avais vu passer ca sur hfr
http://www.securite-internet.org/s [...] le&artid=4 le guide est bien
ca vient de ce post  
http://forum.hardware.fr/forum2.ph [...] &owntopic=
qui contient de bonnes adresses.
bon pour le debat partage admin chacun fait ce qu'il veut j'ai meme retrouve des post ou certain proposait l'arret du service de partage (brain )à des user lamda

d'ailleurs, comment est gérée l'authentification de l'utilisateur qui veut acceder au partage administratif?

au fait le premier lien de mon post precedent c est sur nt4 malheureusement et il contient la cle de la base de registre que tu voulais me donner krapaud alors merci
mais c'est bon j'ai

 
tu es en AD ?

en fait je sais plus comment j'avais fait à l'époque mais j'ai modifié une clé dans la BdR de mon 2000 pro et j'ai plus de partage admininistratif ! c super utile pour la sécurité mais je me rappelle plus comment j'avais fait si qqn peut me le dire...

seyed_s a écrit a écrit : en fait je sais plus comment j'avais fait à l'époque mais j'ai modifié une clé dans la BdR de mon 2000 pro et j'ai plus de partage admininistratif ! c super utile pour la sécurité mais je me rappelle plus comment j'avais fait si qqn peut me le dire...

 
ah bah voila j'savais bien que j'disais pas que des conneries!
j'veux bien que certains soit utiles, mais y'en a quand même que l'on peut zapper par précaution.