none
Windows 2012: keine Verbindung zu einer administrativen Freigabe C$ möglich RRS feed

  • Frage

  • Hallo!

    Mag sein, dass dies eine wichtige Sicherheitsfunktion für Windows darstellt, dennoch muss es für die Administration möglich sein, von einem Windows 2012 Server  auf eine administrative Freigabe C$ oder Admin$ eines anderen Windows Servers 2012 zuzugreifen.

    Beide Server befinden sich derzeit in keiner Domäne, an beiden Maschinen ist der gleiche Account mit dem gleichen Kennwort eingerichtet. der Netzwerkfreigabeassistent ist deaktiviert, Remotezugriff ist aktiviert, etc.

    Die Sicherheitsüberwachung der lokalen Richtlinie haben wir auch kontrolliert.

    Einen derartigen Fall kennen wir auch bei Zugriff auf eine Netzfreigabe eines Linux-Backupservers (NAS-Server). Das Gerät ist als NAS für den Backup eines Win 2012/7/8 nicht einsetzbar, weil keine Freigabeverbindung eingerichtet werden kann.

    Was ist zu tun, damit der Zugriff läuft? In der Domäne ist getestet  der Zugriff kein Problem.

    mfg

    JF

    Freitag, 11. April 2014 09:54

Antworten

Alle Antworten

  • > einem Windows 2012 Server  auf eine administrative Freigabe C$ oder
    > Admin$ eines anderen Windows Servers 2012 zuzugreifen.
     
    Die Fehlermeldung im Wortlaut?
     
    > Die Sicherheitsüberwachung der lokalen Richtlinie haben wir auch
    > kontrolliert.
     
    SMB-Signing auch geprüft?
     

    Martin

    Mal ein GUTES Buch über GPOs lesen?

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    And if IT bothers me - coke bottle design refreshment :))
    Freitag, 11. April 2014 10:25
  • Hallo Martin,

    das SMB-Signing ist an beiden Maschinen disabled, was richtig sein sollte.

    In der Eignisanzeige:

    Microsoft Windows security auditing.

    Event ID: 4648

    Bei der Remote-Installation eines Virenschutz-Clients, wo ich die Benutzeranmeldung für den Remoteclient anzugeben habe, erscheint die Meldung, dass ich keinen Zugriff auf die administrative Freigabe C$ habe.

    Beim Versuch die admin. Freigabe direkt zu verbinden, kommt obige Meldung in der Ereignisanzeige.

    mfg

    jf

    Freitag, 11. April 2014 11:24
  • > Event ID: 4648
     
    Und das soll ich jetzt auswendig wissen?
     
    BTW: Testhalber mal UAC ausgeschaltet?
     

    Martin

    Mal ein GUTES Buch über GPOs lesen?

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    And if IT bothers me - coke bottle design refreshment :))
    Freitag, 11. April 2014 12:07
  • Die UAC haben wir ausgeschaltet, kein Erfolg.

    mfg

    jf

    Freitag, 11. April 2014 13:13
  • Hi,

    Am 11.04.2014 11:54, schrieb Jenny Frank:

    Mag sein, dass dies eine wichtige Sicherheitsfunktion für Windows
    darstellt,

    Per Default ist die Adminshare deswegen auch immer aktiv.
    Ich greife regelmässig aus meiner VM auf mein Notebook über die Adminshares zu.

    Irgendwas macht ihr anders, als andere ... ;-)

    AutoShareServer gesetzt?
    http://support.microsoft.com/kb/954422/en

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage: http://www.gruppenrichtlinien.de - deutsch
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter

    Freitag, 11. April 2014 13:49
  • Am 11.04.2014 15:49, schrieb Mark Heitbrink [MVP]:

    AutoShareServer gesetzt?
    http://support.microsoft.com/kb/954422/en

    bzw.:
    How to change the Remote UAC LocalAccountTokenFilterPolicy registry setting in a Windows Vista image
    http://support.microsoft.com/kb/942817/en

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage: http://www.gruppenrichtlinien.de - deutsch
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter

    • Als Antwort markiert Jenny Frank Freitag, 11. April 2014 14:31
    Freitag, 11. April 2014 14:10
  • Hallo!

    Ich bin bei meiner Recherche ebenfalls auf den Artikel KB 942817 gestoßen

    Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
    Value: LocalAccountTokenFilterPolicy = 1

    und habe an beiden Servern die Registry modifiziert.

    Anschließend hat der Zugriff auf die share funktioniert.

    Nun werden wir noch die Remoteinstallation testen.

    mfg

    jf

    • Als Antwort markiert Alex Pitulice Montag, 14. April 2014 16:09
    Freitag, 11. April 2014 14:31