none
Nefunkční admin share na WS2012R2

    Dotaz

  • Dobrý den,

    měl bych prosím dotaz, jak zprovoznit admin$ na WS2012R2, který není v doméně? Při zadání \\192.168.1.1\admin$ se objeví dialog k zadání jména a hesla, ale je tam hláška: Nemáte povolený přístup.

    v cmd: net use \\192.168.1.1\admin$ /user:hostname\administrator * - Error 5 přístup byl odepřen.

    Zkusil jsem hledat po všech čertech, ale vždy jsem jen na narazil na to, abych do registru přidal:

    Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
    Value: LocalAccountTokenFilterPolicy
    Data: 1 (to disable, 0 enables filtering)
    Type: REG_DWORD (32-bit)

    Bohužel bez úspěchu.

    Stáhnul jsem si trial verzi, nainstaloval, abych měl jistotu, že nemám jiný problém v již existujícím systému, ale nejde to stejně.

    Pokud přímo z daného serveru zkusím namapovat \\192.168.1.1\admin$ tak to funguje.
    Také mi to funguje u serverů, které jsou řadiči domény, nebo členy domény, ale jak to prosím rozchodit pokud je server standalone ?

    Děkuji

    2. srpna 2018 7:02

Všechny reakce

  • v domene neni LocalAccountTokenFilterPolicy potreba

    sit je nastavena jako private? jine shares funguji, problem je jen s admin shares

    MP

    2. srpna 2018 8:09
    Vlastník
  • Díky za reakci.

    Ano, síť je Private a klasicka sdileni funguje bez problemu...

    O.V.

    2. srpna 2018 8:12
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\AutoShareServer neni zaple?

    Po aplikaci LocalAccountTokenFilterPolicy jsi restartoval pocitac nebo aspon sluzbu server?

    net share je (ne)vypise?

    MP



    2. srpna 2018 9:06
    Vlastník
  • Parameters Name: AutoShareServer
    Data Type: REG_DWORD
    Value: 1

    Parameters Name: AutoShareWks
    Data Type: REG_DWORD
    Value: 1

    restarty proběhly

    net share vypise admin$

    Kdyby to aspoň fungovalo na te testovací instalaci, tak vím, že je na serveru někde zakopaný pes. Navíc teď jsem zkusil cvičně instalaci WS2016 a tam to nejde taky, takže tam bude nějaký společný prvek, o kterém nemám ani tušení.

    2. srpna 2018 9:29
  • net share c$=c:\

    udela co?

    MP

    2. srpna 2018 10:09
    Vlastník
  • net share c$=c:\  - Tento název je již pro sdílený použit

    jinak při zadání net share je výpis takový:

    ADMIN$   C:\Windows         Vzdálený správce                  
    C$           C:\                        Výchozí sdílená složka          
    D$           D:\                        Výchozí sdílená složka           
    IPC$                                     Vzdálené IPC                      
    print$       C:\Windows\system32\spool\drivers    Ovladače tiskárny

    O.V. 

    2. srpna 2018 12:28
  • pockj pockej, psal jsi:

    net share vypise admin$

    tak co tedy vypise? jen admin$, nebo vsechny admin shares?

    zkus posledni zoufalost:

    net share c$ /delete
    net share c$=c:\

    na c:\ jsou standardni NTFS ACLS? Nejake nestandardni security policies?

    MP

    2. srpna 2018 13:42
    Vlastník
  • Jasne, spatne jsem se vyjadril, net share vypíše všechny admin shares

    Poslední zoufalost:

    net share c$ /delete
    net share c$=c:\

    jsem zkusil a nic.... :-D

    A co zkusit změnit vlastníka c:\windows na administrator a pak tomuto účtu přiděli práva k zápisu ?
    Nezkoušel jsem se to, netuším, co by to později mohlo napáchat...

    OV




    2. srpna 2018 14:02
  • a nic znamena presne CO? zadna chyba, stav jako pred tim?

    MP

    2. srpna 2018 14:30
    Vlastník
  • Ano, byla stejná chyba, stav stejný jako předtím.

    Ovšem právě teď se mi to podařilo na \\test\admin$ dostat - v rámci totální zoufalosti jsem na testovacím serveru přejmenoval název serveru, restart, a začalo to fungovat !!!

    To samé jsem udělat na tom produkčním WS2012R2 a začalo fungovat taky...

    Teď jsem ještě nainstaloval znovu testovací WS2016 a při vložení jména a hesla do dialogu při pokusu o přístup na \\test2\admin$ nebo \\XXX.XXX.XXX.XXX\admin$ = Přístup byl odepřen.

    Změna hostname, restart, vložení jména a hesla do dialogu při pokusu o přístup na \\test3\admin$ nebo \\XXX.XXX.XXX.XXX\admin$ = FUNGUJE

    Tak to mi hlava nebere.

    Pane Prágl, moc díky za pomoc a investovaný čas, chce se mi brečet... :-)

    2. srpna 2018 14:45
  • Prosim nevykej mi.

    Zeby problem s DNS/WINS/NBT/HOSTS/LMHOSTS?

    MP

    2. srpna 2018 15:04
    Vlastník
  • Teď nad tím bádám, nejde mi to do hlavy, čistá instalace, IP z DHCP, DNS na routeru funkční. Standalone stanice to samé, a nešlo to , když jsem zkousel přístup přes IP, taky ne, ale přitom klasické share fungovali bez problému.

    No poperu se s tím a pokud na něco přijdu, určitě to zde doplním.

    Díky


    2. srpna 2018 15:10
  • Moje zkusenost rika, ze je nekdy na vine klient. Proste si "pamatuje", ze je na danem umisteni problem.

    Proto IMHO zmena jmena pomohla - pro klienta je to nekdo jiny - jine umisteni. Zkusils restartovat klienta, ze ktereho ses zkousel na admin sdileni pripojit?


    2. srpna 2018 15:27
  • No těch klientu jsem zkusil vic, to jsem předtím neřekl, právě kvůli tomu, co říkáš, měl jsem jedno firemní PC a dva nefiremní notebooky, který tam určitě připojeny nebyly, protože jsem je tam dva dny zpátky vezl po reinstallu. Momentálně vše šměruji k těm serverovým instalacím a hrabu se v tom...

    2. srpna 2018 15:35
  • DNS na routeru … ?!?!?!

    MP

    2. srpna 2018 17:58
    Vlastník
  • No jasně :-D

    U tý testovací instalace to přeci to nevadí, Mikrotik mi dělal DHCP, GTW a DNS forwarder... Na ten admin share to přeci vliv nemá...

    O.V.

    2. srpna 2018 18:58
  • Ale v te siti neni AD, ze ne?

    MP

    3. srpna 2018 5:52
    Vlastník