我有一台 Windows 2008 Server,正在尝试连接到默认管理共享
\\servername\c$
我可以使用默认管理员帐户连接到它。但是如果我尝试使用属于管理员组成员的用户帐户进行连接,则无法连接。我遗漏了什么?
答案1
是的,UAC 设置为不允许远程访问默认共享。要启用,请在注册表中的此项处创建 LocalAccountTokenFilterPolicy DWORD 值
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system\
0 - 构建过滤令牌(远程 UAC 已启用)
1 - 构建提升令牌(远程 UAC 已禁用)
通过将 DWORD 条目设置为 1,您将能够访问管理共享,因为远程登录令牌不会被过滤。
这篇知识库文章讨论了这个问题,http://support.microsoft.com/kb/947232. (这是针对 Vista 的,但也适用于 Windows Server 2008 R2)
答案2
您已启用“用户访问控制”。请将其禁用,然后重试。
如果 UAC 处于开启状态,那么成为本地管理员组的成员并不会赋予您本地管理员权限。
JR
回复 LocalAccountTokenFilterPolicy:
此注册表设置确实允许本地管理员组的所有成员在 Server 2008 上使用管理共享 C$、Admin$ 等。
但是,如果目录上的 ACL 为“管理员:完全控制”,则本地管理员组的成员(管理员除外)仍然无权访问该目录,即使 ACL 授予他们访问权限。这不受上述注册表设置的影响。
答案3
Server 2008 处理事情的方式与以前不同。您不能简单地将自己添加到成员服务器上的本地管理员组。我发现您必须授予域管理员组对相关卷的完全控制权,并将自己添加到域管理员组。根据我的经验,这与 UAC 完全无关。我在测试期间将其完全关闭,但仍然遇到此问题。
答案4
我终于解决了管理共享访问问题。就我而言,这是域和 PC 之间关系损坏造成的。要修复它,请按照以下简单步骤操作:- 离开域并加入工作组(我使用了 TEMP),您将需要重新启动 - 重新加入域,需要重新启动就是这样,信任已重新建立,我现在可以从域中的任何其他 PC/服务器访问 PC 管理共享。