Não é possível conectar-se ao compartilhamento de administrador padrão no Windows 2008

17

Eu tenho um Windows 2008 Server que estou tentando conectar ao compartilhamento administrativo padrão

\\servername\c$

Eu posso me conectar a ele usando a conta de administrador padrão. Mas se eu tentar conectar usando minha conta de usuário que é membro do grupo Administradores, não posso. o que estou perdendo?

windows-server-2008 permissions philcruz
fonte
2
Qual grupo de administradores? Administradores locais na máquina, administradores de domínio ou administradores simples?
Phuzion
1
Além disso, você tem isso configurado em um domínio? Em caso afirmativo, suas contas do AD estão em administradores de domínio?
Phuzion
O servidor não está em um domínio. É o grupo Administradores na máquina local.
22640 philcruz

Respostas:

18

Sim, o UAC está configurado para não permitir o acesso aos compartilhamentos padrão remotamente. Para habilitar, crie o valor DWORD LocalAccountTokenFilterPolicy nesta chave no registro

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system\

0 - criar token filtrado (UAC remoto ativado)
1 - criar token elevado (UAC remoto desativado)

Ao definir a entrada DWORD como 1, você poderá acessar os compartilhamentos administrativos, pois o token de logon remoto não será filtrado.

Isso é discutido neste artigo da Base de Dados de Conhecimento , http://support.microsoft.com/kb/947232 . (É para o Vista, mas se aplica ao Windows Server 2008 R2)

philcruz
fonte
1
tivemos esse problema, mas apenas com o Windows Server 2008 R2. O Windows Server 2008 não exibiu esse comportamento, portanto é aparentemente novo no 2008 R2 (junto com o Vista e o Windows 7).
Jeff Atwood
Impressionante! Exatamente o problema que tive w / W2K8R2 em um teste de laboratório de doubletake. Obrigado!
WaldenL
Votei esta resposta há pelo menos um ano e refiro essa página pelo menos uma vez por mês. Se ao menos eu pudesse votar novamente.
Saul Dolgin
Eu recomendaria isso 4 vezes, se pudesse.
Kurt Koller #
Eu sei que estou necroing esta resposta. Só quero mencionar que você pode alterar essa configuração via política local ou de grupo. Já vi muitas pessoas definindo essa chave com uma política de registro em vez de uma política de grupo. Se você optar por alterar valores na política, regkey, faça-o apenas localmente no servidor.
Tom
7

Você tem o Controle de Acesso do Usuário ativado. Desative-o e tente novamente.

Se o UAC estiver ativado, ser membro do grupo local Administradores NÃO concede privilégios de administrador local.

JR

Re LocalAccountTokenFilterPolicy:

essa configuração de registro permite que todos os membros do grupo de administradores locais usem os compartilhamentos de administrador C $, Admin $ etc, no Server 2008.

No entanto, se a ACL em um diretório for "Administradores: controle total", os membros do grupo local de Administradores (além do Administrador) ainda não terão acesso ao diretório, mesmo que a ACL conceda a eles o acesso. Isso não é afetado pela configuração do registro acima.

John Rennie
fonte
Suspeito que seja um problema do UAC, mas prefiro deixá-lo ativado, pois é mais seguro. Se ser membro do grupo Administradores não me concede privilégios de administrador (para conectar-se aos compartilhamentos padrão), o que faz?
22640 philcruz
Eu não havia encontrado a configuração de registro LocalAccountTokenFilterPolicy. Vou brincar com isso. Enquanto isso, você pode criar seus próprios compartilhamentos na raiz de C :, D: e o que for.
31411 John Rennie
1

O Server 2008 lida com as coisas de maneira diferente do que costumava ser. Você não pode simplesmente se adicionar ao grupo de administradores locais em um servidor membro. O que descobri é que você deve dar ao grupo de administradores de domínio controle total do volume em perguntas e adicionar-se ao grupo de administradores de domínio. Isso não tem absolutamente nada a ver com o UAC do que experimentei. Eu o desliguei completamente durante o teste e ainda tenho esse problema.


fonte
1

Finalmente, corrigi meu problema de acesso administrativo ao compartilhamento. No meu caso, acabou por ser uma relação corrompida entre o domínio e o PC. Para corrigi-lo, siga estas etapas simples: - saia do domínio e ingresse em um grupo de trabalho (usei TEMP), você será solicitado a reiniciar - volte ao domínio, reinicie necessário, é isso, a confiança foi restabelecida e agora posso acessar o Compartilhamentos administrativos de PC de qualquer outro PC / servidor no domínio.

Manolo
fonte