У меня есть Windows 2008 Server, который я пытаюсь подключить к административному ресурсу по умолчанию.
\\servername\c$
Я могу подключиться к нему, используя учетную запись администратора по умолчанию. Но если я попытаюсь подключиться, используя свою учетную запись пользователя, которая является членом группы администраторов, я не смогу. Что я упускаю?
решение1
Да, UAC настроен так, чтобы не разрешать удаленный доступ к общим папкам по умолчанию. Чтобы включить, создайте значение LocalAccountTokenFilterPolicy DWORD в этом ключе в реестре
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system\
0 — создание отфильтрованного токена (удаленный UAC включен)
1 — создание повышенного токена (удаленный UAC отключен)
Установив для записи DWORD значение 1, вы сможете получить доступ к административным общим ресурсам, поскольку токен удаленного входа не будет фильтроваться.
Это обсуждается в этой статье базы знаний,http://support.microsoft.com/kb/947232. (Это для Vista, но применимо и к Windows Server 2008 R2)
решение2
У вас включен контроль доступа пользователей. Отключите его и попробуйте еще раз.
Если UAC включен, то членство в локальной группе администраторов НЕ дает вам прав локального администратора.
Дж.Р.
Относительно LocalAccountTokenFilterPolicy:
этот параметр реестра действительно позволяет всем членам группы локальных администраторов использовать административные ресурсы C$, Admin$ и т. д. на Server 2008.
Однако если ACL для каталога — «Администраторы: Полный контроль», то члены локальной группы администраторов (кроме администратора) по-прежнему не имеют доступа к каталогу, даже если ACL предоставляет им доступ. Это не зависит от вышеуказанной настройки реестра.
решение3
Server 2008 обрабатывает вещи иначе, чем раньше. Вы не можете просто добавить себя в группу локальных администраторов на рядовом сервере. Я обнаружил, что вы должны предоставить группе администраторов домена полный контроль над томом в вопросах и добавить себя в группу администраторов домена. Это не имеет абсолютно никакого отношения к UAC, насколько я могу судить. Я полностью отключил его во время тестирования и все равно столкнулся с этой проблемой.
решение4
Я наконец исправил проблему с доступом к административному ресурсу. В моем случае это оказалось поврежденной связью между доменом и ПК. Чтобы исправить это, выполните следующие простые шаги: - выйдите из домена и присоединитесь к рабочей группе (я использовал TEMP), вам потребуется перезапуск - снова присоединитесь к домену, потребуется перезапуск, вот и все, доверие восстановлено, и теперь я могу получить доступ к административным ресурсам ПК с любого другого ПК/сервера в домене.