Impossibile connettersi alla condivisione di amministratore predefinita su Windows 2008

17

Ho un server Windows 2008 che sto provando a connettere alla condivisione amministrativa predefinita

\\servername\c$

Posso collegarmi utilizzando l'account amministratore predefinito. Ma se provo a connettermi utilizzando il mio account utente che è un membro del gruppo Administrators, non posso. Cosa mi sto perdendo?

windows-server-2008 permissions

— philcruz
fonte

2

Quale gruppo di amministratori? Amministratori locali sulla macchina, amministratori di dominio o semplici amministratori?

— phuzion,

1

Inoltre, hai impostato questo in un dominio? In tal caso, i tuoi account AD sono in Domain Admins?

— phuzion,

Il server non è in un dominio. È il gruppo degli amministratori sul computer locale.

— Philcruz,

18

Sì, UAC è impostato per non consentire l'accesso alle condivisioni predefinite in remoto. Per abilitare, creare il valore DWORD LocalAccountTokenFilterPolicy in questa chiave nel registro

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system\

0 - build token filtrato (UAC remoto abilitato)
1 - build token elevato (UAC remoto disabilitato)

Impostando la voce DWORD su 1, sarà possibile accedere alle condivisioni amministrative poiché il token di accesso remoto non verrà filtrato.

Questo è discusso in questo articolo KB, http://support.microsoft.com/kb/947232 . (È per Vista ma si applica a Windows Server 2008 R2)

— philcruz
fonte

1

abbiamo riscontrato questo problema, ma solo con Windows Server 2008 R2. Windows Server 2008 non ha mostrato questo comportamento, quindi è apparentemente nuovo a 2008 R2 (insieme a Vista e Windows 7).

— Jeff Atwood,

Eccezionale! Esattamente il problema che ho avuto con W2K8R2 in un test di laboratorio di Doppletake. Grazie!

— WaldenL,

Ho votato questa risposta almeno un anno fa e faccio riferimento a questa pagina almeno una volta al mese. Se solo potessi votare di nuovo.

— Saul Dolgin,

Voterei questo 4 volte se potessi.

— Kurt Koller,

So che sto annullando questa risposta. Voglio solo menzionare che è possibile modificare questa impostazione tramite criteri locali o di gruppo. Ho visto molte volte persone che impostano questa chiave con un criterio di registro anziché con un criterio di gruppo. Se si sceglie di modificare i valori nelle politiche regkey, farlo solo localmente sul server.

— Tom,

7

Hai attivato il controllo degli accessi utente. Disabilita e riprova.

Se UAC è attivo, essere membro del gruppo Administrators locale NON ti dà i privilegi di amministratore locale.

JR

Re LocalAccountTokenFilterPolicy:

questa impostazione del registro consente infatti a tutti i membri del gruppo degli amministratori locali di utilizzare le condivisioni admin C $, Admin $ ecc. su Server 2008.

Tuttavia, se l'ACL in una directory è "Amministratori: controllo completo", i membri del gruppo Administrators locale (a parte l'Amministratore) non hanno ancora accesso alla directory anche se l'ACL concede loro l'accesso. Ciò non è interessato dall'impostazione del registro sopra riportata.

— John Rennie
fonte

Ho il sospetto che sia un problema di controllo dell'account utente, ma preferirei lasciarlo abilitato poiché è più sicuro. Se essere membro del gruppo Administrators non mi dà i privilegi di amministratore (per connettermi alle condivisioni predefinite), cosa fa?

— Philcruz,

Non avevo trovato l'impostazione del registro LocalAccountTokenFilterPolicy. Ci proverò con questo. Nel frattempo puoi creare le tue condivisioni alla radice di C :, D: e quant'altro.

— John Rennie,

1

Server 2008 gestisce le cose in modo diverso rispetto al passato. Non puoi semplicemente aggiungerti al gruppo di amministratori locali su un server membro. Quello che ho scoperto è che devi dare al gruppo degli amministratori di dominio il pieno controllo del volume nelle domande e aggiungerti al gruppo degli amministratori di dominio. Questo non ha assolutamente nulla a che fare con l'UAC da quello che ho vissuto. L'ho spento completamente durante i test e ho ancora riscontrato questo problema.

1

Ho finalmente risolto il mio problema di accesso amministrativo alla condivisione. Nel mio caso si è rivelata una relazione corrotta tra il dominio e il PC. Per risolverlo segui questi semplici passaggi: - abbandona il dominio ed entra a far parte di un gruppo di lavoro (ho usato TEMP), ti verrà richiesto di riavviare - riconnettiti al dominio, riavvia richiesto, il trust è stato ristabilito e ora posso accedere al Condivisioni amministrative del PC da qualsiasi altro PC / server nel dominio.

— Manolo
fonte