共有解除不可

大学のゼミで小規模なNT4Server/Workstationの管理、自宅で2000を使用しています。

大学ではドメインアカウントにメンテナンス用アカウントというのがあって、
全マシンのドライブがそこから参照することができ、どのマシンからでも一括
してシステム保守ができるようになっております。
これはこの機能を利用して居るものと思われます
(このアカウントに各マシンのAdministrator権限を付与している)

さて回答ですが、2000のヘルプにお役に立てるような項目がありましたので、
そのまま引用いたします。多分NT4でもそのまま使えると思われます。
--------------------
共有ドライブの保護

Windows 2000 では、コンピュータ上のすべてのドライブ (C や D など) は、"ドライブ文字 $" (C$ や D$ など) の名前で自動的に共有されます。マイ コンピュータや エクスプローラで表示する場合、これらのドライブには共有を示す手の形のアイコンが付きません。ユーザーがコンピュータにリモート接続する場合も、共有ドライブとして表示されません。

ただし、Administrators、Backup Operators、Server Operators のいずれかのグループのメンバであるユーザーのコンピュータ名、ユーザー名、パスワードがわかれば、どのユーザーもネットワークやインターネットを通じてそのコンピュータにアクセスできます。ネットワークやインターネットを通じてドライブにアクセスできるユーザーは、そのドライブのすべてのフォルダとファイルを表示できます。NTFS アクセス許可で保護されているファイルやドライブでも、Administrators、Backup Operators、Server Operators のいずれかのグループのメンバへのアクセスが NTFS アクセス許可で認められている場合には表示できます。

ドライブの安全性を保持するには、次のようにしてください。

Administrator アカウントに対して複雑なパスワードを設定します。多くのユーザーはこのパスワードを設定しませんが、この場合、パスワードを入力せずに Administrator としてログオンできるため、セキュリティの侵害を受けやすくなります。ローカル ユーザーとグループ スナップインを使って、Administrator のアカウント名を変更することもできます。
理由があって Administrator のパスワードを設定しない場合でも、次のいずれかの方法で共有を無効にできます。

Server サービスを無効にする。Server サービスを無効にすると、コンピュータ上でフォルダを共有することができなくなります。どのユーザーも、コンピュータ上のドライブやフォルダに接続することができません。ただし、ほかのコンピュータの共有フォルダにはアクセスできます。Server サービスを無効にする場合、[スタートアップの種類] の [手動] または [無効] をクリックします。そうしないと、コンピュータを再起動したときに Server サービスが起動します。
Microsoft ネットワーク用ファイルとプリンタ共有サービスをアンインストールする。このオプションは、ネットワークとダイヤルアップ接続の接続のプロパティを表示すると現れます。[アンインストール] をクリックしてこのコンポーネントを削除すると、[Microsoft ネットワーク用ファイルとプリンタ共有] チェック ボックスをオフにできなくなります。

注　ドライブの共有を一時的に停止するには、目的のドライブを右クリックし、[共有] をクリックします。次に、[このフォルダを共有しない] をクリックします。ただし、コンピュータを再起動すると、Windows 2000 によってドライブは再度共有されます。
--------------------
特殊共有フォルダ

コンピュータの構成によっては、次の特別共有フォルダの一部、またはすべてのフォルダが Windows 2000 によって管理、またはシステムで使用するために自動的に作成されます。これらの共有フォルダはマイ コンピュータでは非表示になっていますが、共有フォルダ スナップインを使うと表示することができます。多くの場合、特別共有フォルダを削除したり変更したりすることはできません。

drive letter$
管理者がドライブのルート ディレクトリに接続できるようにするための共有フォルダです。A$、B$、C$、D$ などと表示されます。たとえば、D$ は、管理者がネットワークで D ドライブにアクセスできるようにする共有フォルダ名です。
Windows 2000 Workstation コンピュータの場合は、これらの共有フォルダに接続できるのは Administrators グループまたは Backup Operators グループのメンバだけです。Windows 2000 Server コンピュータの場合は、Server Operators グループのメンバもこれらの共有フォルダに接続できます。

ADMIN$
コンピュータのリモート管理中に、システムによって使われるリソースです。このリソースのパスは、常に Windows 2000 のシステム ルート (Windows 2000 がインストールされているディレクトリ) のパスです。たとえば、C:\Winnt です。

IPC$
プログラム間の通信に必要な名前付きパイプを共有しているリソース。コンピュータをリモート管理しているとき、およびコンピュータの共有リソースを表示しているときに使用されます。

PRINT$
プリンタのリモート管理中に使われるリソースです。

NETLOGON
Windows 2000 を実行しているコンピュータの Net Logon サービスで使用され、ドメイン ログオン要求を処理するリソース
このリソースは、Windows 2000 Server を実行しているコンピュータだけで提供されます。Windows 2000 Professional を実行しているコンピュータでは提供されていません。

FAX$
送信中の FAX クライアント が使用している共有フォルダです。目的の共有フォルダは一時的にファイルをキャッシュするのと、サーバーに保存されている送付状にアクセスするために使われています。
--------------------
かなり長くなりましたがご参考になれば幸いです。

簡単そうなのですが、NET SHAREコマンドではうまくいきませんでした。

参考まで。

IPAでもやり方を公開していますね。

Administratorのパスワードさえ知っていれば、Ｃドライブの中身をいじり放題ですから危険ですよね。
システムポリシーエディタを利用できると話は簡単らしいですけど．．．。確かNT ServerにはシステムＣＤのどこかにあったと思いますけど。

レジストリを書き換える方法が簡単かと思いますけれど、ダメでしょうか？

参考URL：http://www.ipa.go.jp/security/fy10/contents/crac …

「共有できてしまいます」というのは、Ｃのルートディレクトリが他の

ＰＣから見えてしまうということでしょうか？

私もNT4を使っていますが、現在Cのルートが共有になっている状態でも
他のPCから見えない状況です。レジストリとかいじった覚えがないので
不思議です・・・。

資源管理はユーザー情報やスワップなどに使っています。
これの共有を外すことによる影響についてはちょっとわかりません。
すみません。

NTの場合、各ドライブルートディレクトリとWinntディレクトリはシステムが

資源管理のために共有にしているものなので、共有の解除はできません。

この共有は他マシンから見える性質のものではないので大丈夫だと思います。