Skupiny Users + RDU jsou správně.
Ve WS 2008 R2 by neměla běžet služba PnP-X IP Bus Enumerator, pokud ji Admin úmyslně nespustil. Může se ovšem jednat o spuštěnou službu Upnp (default = disabled). Obě služby využívají nebezpečný protokol SSDP/WS.
Ověř:
- Kód: Vybrat vše
cmd
sc query upnphost
sc qc upnphost
sc qc IPBusEnum
sc query IPBusEnum
Výsledek?
Pokud běží, prostě je zastav a zakaž automatiku z Admin konzole cmd|PS:
- Kód: Vybrat vše
sc stop upnphost
sc config upnphost start= disabled
sc stop IPBusEnum
sc config IPBusEnum start= disabled
Alternativně můžeš zakázat tyto služby i pomocí registru v LAN v serverech i WKS.
Nesdělil jsi topologii LAN. Pokud AD, pak samozřejmě pomocí politik.
Jestli workgroup, pak využitím služby Vzdálený registr (RemoteRegistry):
- Kód: Vybrat vše
REG add "\\WKS\HKLM\SYSTEM\CurrentControlSet\services\IPBusEnum" /v Start /t REG_DWORD /d 4 /f
REG add "\\WKS\HKLM\SYSTEM\CurrentControlSet\services\upnphost" /v Start /t REG_DWORD /d 4 /f