ไม่สามารถเชื่อมต่อกับผู้ดูแลระบบเริ่มต้นที่ใช้ร่วมกันบน Windows 2008

17

ฉันมี Windows 2008 Server ที่ฉันพยายามเชื่อมต่อกับการดูแลระบบเริ่มต้นที่ใช้ร่วมกัน

\\servername\c$

ฉันสามารถเชื่อมต่อได้โดยใช้บัญชีผู้ดูแลระบบเริ่มต้น แต่ถ้าฉันพยายามเชื่อมต่อโดยใช้บัญชีผู้ใช้ที่เป็นสมาชิกของกลุ่มผู้ดูแลระบบฉันก็ทำไม่ได้ ฉันพลาดอะไรไป

windows-server-2008 permissions

— philcruz
แหล่งที่มา

2

กลุ่มผู้ดูแลระบบใด ผู้ดูแลระบบในเครื่องของผู้ดูแลระบบโดเมนหรือเพียงแค่ผู้ดูแลระบบธรรมดา?

— phuzion

1

คุณได้ตั้งค่านี้ในโดเมนหรือไม่ ถ้าเป็นเช่นนั้นบัญชีโฆษณาของคุณใน Domain Admins หรือไม่

— phuzion

เซิร์ฟเวอร์ไม่ได้อยู่ในโดเมน มันคือกลุ่มผู้ดูแลระบบในเครื่องท้องถิ่น

— philcruz

18

ใช่ UAC ได้รับการตั้งค่าให้ไม่อนุญาตให้เข้าถึงการแชร์เริ่มต้นจากระยะไกล เมื่อต้องการเปิดใช้งานให้สร้างค่า LocalAccountTokenFilterPolicy DWORD ที่คีย์นี้ในรีจิสตรี

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system\

0 - สร้างโทเค็นที่กรองแล้ว (เปิดใช้งาน UAC ระยะไกล)
1 - สร้างโทเค็นที่ยกระดับแล้ว (ปิดใช้งาน UAC ระยะไกล)

ด้วยการตั้งค่ารายการ DWORD เป็น 1 คุณจะสามารถเข้าถึงส่วนแบ่งการดูแลระบบได้เนื่องจากโทเค็นการเข้าสู่ระบบระยะไกลจะไม่ถูกกรอง

นี้จะกล่าวถึงในบทความนี้ KB, http://support.microsoft.com/kb/947232 (สำหรับ Vista แต่ใช้กับ Windows Server 2008 R2)

— philcruz
แหล่งที่มา

1

เรามีปัญหานี้ แต่เฉพาะกับ Windows Server 2008 R2 Windows Server 2008 ไม่ได้แสดงพฤติกรรมนี้เลยดังนั้นจึงเป็นเรื่องใหม่สำหรับ 2008 R2 (พร้อมกับ Vista และ Windows 7)

— Jeff Atwood

! น่ากลัว ปัญหาตรงที่ฉันมี w / W2K8R2 ในการทดสอบในห้องปฏิบัติการของ doubletake ขอบคุณ!

— WaldenL

ฉันตอบคำถามนี้อย่างน้อยหนึ่งปีที่ผ่านมาและฉันอ้างอิงหน้านี้อย่างน้อยเดือนละครั้ง ถ้าเพียงฉันสามารถโหวตได้อีกครั้ง

— ซาอูลดอลกิน

ฉันจะลงคะแนน 4 ครั้งนี้ถ้าทำได้

— Kurt Koller

ฉันรู้ว่าฉันไม่รู้จักคำตอบนี้ ฉันแค่อยากพูดถึงคุณสามารถเปลี่ยนการตั้งค่านี้ผ่านนโยบายท้องถิ่นหรือกลุ่ม ฉันเคยเห็นคนตั้งกุญแจนี้หลายครั้งด้วยนโยบายรีจิสตรีแทนนโยบายกลุ่ม หากคุณเลือกที่จะเปลี่ยนค่าในนโยบาย regkey ให้ทำเฉพาะบนเซิร์ฟเวอร์เท่านั้น

— ทอม

7

คุณเปิดใช้งานการควบคุมการเข้าถึงของผู้ใช้ ปิดใช้งานและลองอีกครั้ง

ถ้า UAC เปิดอยู่การเป็นสมาชิกของกลุ่ม Administrators ของเครื่องจะไม่ให้สิทธิ์ผู้ดูแลระบบภายในแก่คุณ

จูเนียร์

Re LocalAccountTokenFilterPolicy:

การตั้งค่ารีจิสทรีนี้ช่วยให้สมาชิกทุกคนในกลุ่มผู้ดูแลระบบท้องถิ่นสามารถใช้ผู้ดูแลระบบแชร์ C $, Admin $ ฯลฯ บน Server 2008

อย่างไรก็ตามหาก ACL ในไดเรกทอรีคือ "ผู้ดูแลระบบ: การควบคุมแบบเต็ม" ดังนั้นสมาชิกของกลุ่มผู้ดูแลระบบท้องถิ่น (นอกเหนือจากผู้ดูแลระบบ) ยังคงไม่สามารถเข้าถึงไดเรกทอรีแม้ว่า ACL ให้สิทธิ์การเข้าถึงแก่พวกเขา นี่คือผลกระทบจากการตั้งค่ารีจิสทรีข้างต้น

— จอห์นเรนนี่
แหล่งที่มา

ฉันสงสัยว่าเป็นปัญหาของ UAC แต่ฉันต้องการเปิดใช้งานเพราะปลอดภัยกว่า หากการเป็นสมาชิกของกลุ่มผู้ดูแลระบบไม่ให้สิทธิ์ผู้ดูแลระบบแก่ฉัน (เพื่อเชื่อมต่อกับการแบ่งปันเริ่มต้น) จะทำอย่างไร

— philcruz

ฉันไม่เจอการตั้งค่ารีจิสทรี LocalAccountTokenFilterPolicy ฉันจะเล่นกับสิ่งนี้ ในระหว่างนี้คุณสามารถสร้างส่วนแบ่งของคุณเองได้ที่รากของ C :, D: และอะไรก็ตาม

— John Rennie

1

Server 2008 จัดการสิ่งที่แตกต่างจากที่เคยเป็น คุณไม่สามารถเพิ่มตัวคุณเองลงในกลุ่มผู้ดูแลระบบบนเซิร์ฟเวอร์สมาชิกได้ สิ่งที่ฉันได้พบคือคุณต้องให้กลุ่มผู้ดูแลระบบควบคุมปริมาณคำถามและเพิ่มตัวคุณเองในกลุ่มผู้ดูแลโดเมน สิ่งนี้ไม่มีอะไรเกี่ยวข้องกับ UAC จากสิ่งที่ฉันมีประสบการณ์ ฉันปิดใช้งานอย่างสมบูรณ์ระหว่างการทดสอบและยังคงประสบปัญหานี้อยู่

1

ในที่สุดฉันก็แก้ไขปัญหาการเข้าถึงส่วนแบ่งการดูแลระบบของฉัน ในกรณีของฉันมันกลายเป็นความสัมพันธ์ที่เสียหายระหว่างโดเมนและพีซี หากต้องการแก้ไขให้ทำตามขั้นตอนง่าย ๆ เหล่านี้: - ออกจากโดเมนและเข้าร่วมเวิร์กกรุ๊ป (ฉันใช้ TEMP) คุณจะต้องเริ่มการทำงานใหม่ - เข้าร่วมโดเมนอีกครั้งต้องรีสตาร์ทต้องใช้ความเชื่อมั่นได้รับการสร้างขึ้นใหม่ ผู้ดูแลระบบแบ่งปันพีซีจากพีซี / เซิร์ฟเวอร์อื่น ๆ ในโดเมน

— Manolo
แหล่งที่มา