Windows 2008 Serverをデフォルトの管理共有に接続しようとしています
\\servername\c$
デフォルトの管理者アカウントを使用して接続できます。しかし、管理者グループのメンバーであるユーザー アカウントを使用して接続しようとすると、接続できません。何が足りないのでしょうか?
答え1
はい、UAC は既定の共有へのリモート アクセスを許可しないように設定されています。有効にするには、レジストリのこのキーに LocalAccountTokenFilterPolicy DWORD 値を作成します。
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system\
0 - フィルターされたトークンを作成する (リモート UAC が有効)
1 - 昇格されたトークンを作成する (リモート UAC が無効)
DWORD エントリを 1 に設定すると、リモート ログオン トークンがフィルターされなくなるため、管理共有にアクセスできるようになります。
これについては、このKB記事で説明されています。http://support.microsoft.com/kb/947232(Vista用ですが、Windows Server 2008 R2にも適用されます)
答え2
ユーザー アクセス制御が有効になっています。無効にしてもう一度お試しください。
UAC がオンの場合、ローカルの Administrators グループのメンバーであっても、ローカルの管理者権限は付与されません。
JR
LocalAccountTokenFilterPolicyについて:
このレジストリ設定により、ローカル管理者グループのすべてのメンバーが Server 2008 上の管理者共有 C$、Admin$ などを使用できるようになります。
ただし、ディレクトリの ACL が「Administrators: フル コントロール」の場合、ローカルの Administrators グループのメンバー (Administrator 以外) は、ACL によってアクセスが許可されていても、ディレクトリにアクセスできません。これは、上記のレジストリ設定の影響を受けません。
答え3
Server 2008 では、以前とは異なる方法で処理されます。メンバー サーバーのローカル管理者グループに自分自身を単純に追加することはできません。ドメイン管理者グループに問題のボリュームの完全な制御権を与え、自分自身をドメイン管理者グループに追加する必要があることがわかりました。私の経験からすると、これは UAC とはまったく関係ありません。テスト中に UAC を完全にオフにしましたが、それでもこの問題が発生しました。
答え4
管理共有のアクセス問題をようやく解決しました。私の場合、ドメインと PC の関係が壊れていたことが判明しました。この問題を解決するには、次の簡単な手順に従ってください。 - ドメインを離れ、ワークグループに参加します (私は TEMP を使用しました)。再起動が必要です。 - ドメインに再度参加します。再起動が必要です。これで信頼が再確立され、ドメイン内の他の PC/サーバーから PC 管理共有にアクセスできるようになりました。