Tidak dapat terhubung ke berbagi admin default di Windows 2008

17

Saya memiliki Windows 2008 Server yang saya coba sambungkan ke pembagian administratif default

\\servername\c$

Saya dapat terhubung dengannya menggunakan akun Administrator default. Tetapi jika saya mencoba terhubung menggunakan akun pengguna saya yang merupakan anggota grup Administrator, saya tidak bisa. Apa yang saya lewatkan?

windows-server-2008 permissions philcruz
sumber
2
Grup Administrator yang mana? Administrator Lokal pada mesin, Admin Domain, atau Administrator biasa?
phuzion
1
Juga, apakah Anda sudah menyiapkan ini di domain? Jika demikian, apakah akun AD Anda di Admin Domain?
phuzion
Server tidak ada dalam domain. Itu adalah grup Administrator di mesin lokal.
philcruz

Jawaban:

18

Ya, UAC diatur untuk tidak mengizinkan akses ke share default dari jarak jauh. Untuk mengaktifkan, buat nilai DWORD LocalAccountTokenFilterPolicy pada kunci ini di registri

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system\

0 - token yang difilter build (Remote UAC diaktifkan)
1 - token yang ditinggikan (Remote UAC dinonaktifkan)

Dengan mengatur entri DWORD ke 1, Anda akan dapat mengakses pembagian administratif karena token logon jarak jauh tidak akan difilter.

Ini dibahas dalam artikel KB ini, http://support.microsoft.com/kb/947232 . (Ini untuk Vista tetapi berlaku untuk Windows Server 2008 R2)

philcruz
sumber
1
kami memiliki masalah ini, tetapi hanya dengan Windows Server 2008 R2. Windows Server 2008 sama sekali tidak menunjukkan perilaku ini, sehingga tampaknya baru untuk 2008 R2 (bersama dengan Vista dan Windows 7).
Jeff Atwood
Luar biasa! Persis masalah saya w / W2K8R2 dalam tes lab doubletake. Terima kasih!
WaldenL
Saya memutakhirkan jawaban ini setidaknya setahun yang lalu dan saya mereferensikan halaman ini setidaknya sebulan sekali. Kalau saja saya bisa membesarkannya lagi.
Saul Dolgin
Saya akan memperbaiki ini 4 kali jika saya bisa.
Kurt Koller
Saya tahu saya menonaktifkan jawaban ini. Saya hanya ingin menyebutkan Anda dapat mengubah pengaturan ini melalui kebijakan lokal atau grup. Saya telah melihat berkali-kali orang menetapkan kunci ini dengan kebijakan-registri alih-alih kebijakan grup. Jika Anda memilih untuk mengubah nilai di regkey kebijakan lakukan hanya secara lokal di server.
Tom
7

Anda memiliki Kontrol Akses Pengguna diaktifkan. Nonaktifkan dan coba lagi.

Jika UAC aktif, maka menjadi anggota grup Administrator lokal TIDAK memberi Anda hak administrator lokal.

JR

Re LocalAccountTokenFilterPolicy:

pengaturan registri ini memang memungkinkan semua anggota grup administrator lokal untuk menggunakan admin berbagi C $, Admin $ dll, di Server 2008.

Namun jika ACL pada direktori adalah "Administrator: Kontrol penuh" maka anggota grup Administrator lokal (terlepas dari Administrator) masih tidak memiliki akses ke direktori walaupun ACL memberi mereka akses. Ini tidak terpengaruh oleh pengaturan registri di atas.

John Rennie
sumber
Saya menduga ini masalah UAC tapi saya lebih suka membiarkannya diaktifkan karena lebih aman. Jika menjadi anggota grup Administrator tidak memberi saya hak admin (untuk terhubung ke share default), apa gunanya?
philcruz
Saya belum menemukan pengaturan registri LocalAccountTokenFilterPolicy. Saya akan bermain-main dengan ini. Sementara itu, Anda dapat membuat bagian Anda sendiri di akar C :, D: dan apa pun.
John Rennie
1

Server 2008 menangani berbagai hal secara berbeda dari biasanya. Anda tidak bisa begitu saja menambahkan diri Anda ke grup administrator lokal di server anggota. Apa yang saya temukan adalah bahwa Anda harus memberikan grup admin domain kontrol penuh volume dalam pertanyaan dan menambahkan diri Anda ke grup admin domain. Ini sama sekali tidak ada hubungannya dengan UAC dari apa yang saya alami. Saya telah mematikannya sepenuhnya selama pengujian dan masih mengalami masalah ini.


sumber
1

Saya akhirnya memperbaiki masalah akses berbagi administratif saya. Dalam kasus saya itu ternyata hubungan yang rusak antara domain dan PC. Untuk memperbaikinya ikuti langkah-langkah sederhana ini: - tinggalkan domain dan bergabung dengan workgroup (saya menggunakan TEMP), Anda akan diminta untuk me-restart - bergabung kembali dengan domain, restart diperlukan itu saja, kepercayaan itu didirikan kembali dan sekarang saya dapat mengakses Bagian administrasi PC dari PC / server lain dalam domain.

Manolo
sumber