Как в локальной групповой политике запретить обзор компьютеров в сетевом окружении?

Question

[Hitmanp]

Это необходимо, чтобы пользователи удаленного рабочего стола - rdp - не могли видеть список компьютеров - участников сети. Через проводник во вкладке сеть.

Но при этом, могли пользоваться ресурсами сети. Суть идеи - запрет на отображение списка компьютеров в сети.

Можно организовывать при помощи сетевого экрана. Но интересна возможность через локальные групповые политики

Answer 1

[Mazahacka]

Может быть это будет полезным для Вас - saradmin.ru/?p=467

Comments

[Hitmanp]

Да. Весьма полезно. Я забыл в самом начале упомянуть, что пользователи - терминальные. В этой статье как раз разбирается случай с терминальными пользователями. Без донастроек, даже после указания запрета на всю сеть - терминальные пользователи все равно видят сеть. Решается через выключение net bios через tcp-ip

[Hitmanp]

из статьи

"Но после появления терминальных серверов на Windows 2008R2 при этих включенных политиках пользователи вдруг начали видеть компьютеры в сети из терминалки."

Answer 2

[Aleksandr]

Попробуйте просто остановить и выключить службу "Обозреватель компьютеров". Этого должно хватить...

Answer 3

[mrFiglik]

Получилось отключить отображение вкладки Сеть у пользователей с помощью следующей групповой политики:

Конфигурация пользователя - Настройка - Конфигурация Windows - Реестр
Создать - Элемент реестра

Действие: Обновить
Куст: HKEY_CURRENT_USER
Путь раздела: Software\Classes\CLSID\{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}
Имя параметра: System.IsPinnedToNameSpaceTree
Тип параметра: REG_DWORD
Значение: 0