Không thể kết nối với chia sẻ quản trị mặc định trên Windows 2008

17

Tôi có Máy chủ Windows 2008 mà tôi đang cố gắng kết nối với chia sẻ quản trị mặc định

\\servername\c$

Tôi có thể kết nối với nó bằng tài khoản Administrator mặc định. Nhưng nếu tôi cố gắng kết nối bằng tài khoản người dùng của mình là thành viên của nhóm Quản trị viên, tôi không thể. Tôi đang thiếu gì?

windows-server-2008 permissions

— philcruz
nguồn

2

Nhóm quản trị viên nào? Quản trị viên cục bộ trên máy, Quản trị viên tên miền hoặc chỉ Quản trị viên đơn giản?

— phuzion

1

Ngoài ra, bạn có thiết lập này trong một miền? Nếu vậy, tài khoản AD của bạn trong Quản trị viên tên miền?

— phuzion

Máy chủ không ở trong một miền. Đó là nhóm Quản trị viên trên máy cục bộ.

— philcruz

18

Có, UAC được thiết lập để không cho phép truy cập vào các chia sẻ mặc định từ xa. Để bật, hãy tạo giá trị DWORD LocalAccountTokenFilterPolicy tại khóa này trong sổ đăng ký

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system\

0 - xây dựng mã thông báo được lọc (bật UAC từ xa)
1 - xây dựng mã thông báo nâng cao (Đã tắt UAC từ xa)

Bằng cách đặt mục nhập DWORD thành 1, bạn sẽ có thể truy cập vào các chia sẻ quản trị do mã thông báo đăng nhập từ xa sẽ không được lọc.

Điều này được thảo luận trong bài viết KB này, http://support.microsoft.com/kb/947232 . (Nó dành cho Vista nhưng nó áp dụng cho Windows Server 2008 R2)

— philcruz
nguồn

1

chúng tôi đã gặp sự cố này, nhưng chỉ với Windows Server 2008 R2. Windows Server 2008 hoàn toàn không thể hiện hành vi này, vì vậy nó rõ ràng là mới đối với 2008 R2 (cùng với Vista và Windows 7).

— Jeff Atwood

Tuyệt vời! Chính xác là vấn đề tôi gặp phải w / W2K8R2 trong một thử nghiệm trong phòng thí nghiệm về sự nghi ngờ. Cảm ơn!

— WaldenL

Tôi đã đưa ra câu trả lời này ít nhất một năm trước và tôi tham khảo trang này ít nhất mỗi tháng một lần. Giá như tôi có thể nâng cấp nó một lần nữa.

— Saul Dolgin

Tôi sẽ upvote này 4 lần nếu tôi có thể.

— Kurt Koller

Tôi biết tôi đang tìm câu trả lời này. Tôi chỉ muốn đề cập đến bạn có thể thay đổi cài đặt này thông qua chính sách địa phương hoặc nhóm. Tôi đã thấy nhiều lần mọi người thiết lập khóa này bằng chính sách đăng ký thay vì chính sách nhóm. Nếu bạn chọn thay đổi giá trị trong regkey chính sách, hãy thực hiện chỉ cục bộ trên máy chủ.

— Tom

7

Bạn đã bật Kiểm soát truy cập người dùng. Vô hiệu hóa nó và thử lại.

Nếu UAC được bật, thì là thành viên của nhóm Quản trị viên cục bộ KHÔNG cung cấp cho bạn đặc quyền quản trị viên cục bộ.

JR

Re LocalAccountTokenFilterPolicy:

cài đặt đăng ký này thực sự cho phép tất cả các thành viên của nhóm quản trị viên cục bộ sử dụng cổ phiếu quản trị viên C $, Admin $, v.v. trên Server 2008.

Tuy nhiên, nếu ACL trên thư mục là "Quản trị viên: Toàn quyền kiểm soát" thì các thành viên của nhóm Quản trị viên cục bộ (ngoài Quản trị viên) vẫn không có quyền truy cập vào thư mục mặc dù ACL cấp cho họ quyền truy cập. Điều này không bị ảnh hưởng bởi các thiết lập đăng ký ở trên.

— John Rennie
nguồn

Tôi nghi ngờ đó là sự cố UAC nhưng tôi muốn để nó được kích hoạt vì nó an toàn hơn. Nếu là thành viên của nhóm Quản trị viên không cấp cho tôi quyền quản trị viên (để kết nối với cổ phần mặc định), thì sao?

— philcruz

Tôi đã không bắt gặp cài đặt đăng ký LocalAccountTokenFilterPolicy. Tôi sẽ có một vở kịch với điều này. Trong thời gian đó, bạn có thể tạo cổ phiếu của riêng mình tại thư mục gốc của C:, D: và bất cứ điều gì.

— John Rennie

1

Server 2008 xử lý mọi thứ khác với trước đây. Bạn không thể tự thêm mình vào nhóm quản trị viên cục bộ trên máy chủ thành viên. Những gì tôi đã phát hiện ra là bạn phải cung cấp cho nhóm quản trị viên tên miền toàn quyền kiểm soát âm lượng trong các câu hỏi và tự thêm mình vào nhóm quản trị viên tên miền. Điều này hoàn toàn không có gì để làm với UAC từ những gì tôi đã trải nghiệm. Tôi đã tắt nó hoàn toàn trong khi thử nghiệm và vẫn gặp vấn đề này.

1

Cuối cùng tôi đã khắc phục vấn đề truy cập chia sẻ hành chính của tôi. Trong trường hợp của tôi, nó hóa ra là mối quan hệ bị hỏng giữa miền và PC. Để khắc phục, hãy làm theo các bước đơn giản sau: - rời khỏi miền và tham gia nhóm làm việc (tôi đã sử dụng TEMP), bạn sẽ được yêu cầu khởi động lại - tham gia lại tên miền, yêu cầu khởi động lại, đó là sự tin tưởng đã được thiết lập lại và bây giờ tôi có thể truy cập vào Chia sẻ quản trị PC từ bất kỳ PC / máy chủ nào khác trong miền.

— Manolo
nguồn