none
admin$ (или любая шара) - нет прав. RRS feed

  • Вопрос

  • Добрый день!

    2008 r2 - работает только как скуль.

    server - workgroup

    Подключение из домена.

    Если расшарить папку и дать доступ "всем" - проблем не возникает. 

    В случаи если нужен авторизация к admin$ (под built in или созданной адм. учет. записью), получаю:

     

    Рядом, стоит второй скуль с один. настройками по сети - проблем нет.

    Логи на отказ чисты.

    Спасибо за помощь.



    • Изменено x2sp 22 мая 2015 г. 6:41

Ответы

  • Пробежался по secpolу 

    Локальные политики - параметры безопасности - сетевой доступ

    поправил . Отключил гостя. 

    С рабочего скуля на нерабочий скуль проваливался на admin$, из домена нет.

    Рестартанул firewall родной, начал и из домена падать на шару.

    Но пускает на нее меня только могучий built-in administrator, свежо созданный с правами админа говорит "давай до свидания"...

    Единственно но, просто к шарам админским, "свежо созданная" дает мне доступ. А к admin$ - говорит мал еще ты парень ()


    Какие будут догадки?)

    P.S. Ключик кстати тут не причем оказался... удалил.


    • Помечено в качестве ответа x2sp 23 мая 2015 г. 15:57
    • Изменено x2sp 23 мая 2015 г. 16:03

Все ответы

  • Возможно  что у  вас подключена сетевая шара к этому серверу под вашей учетной записью ?

    MCP/MCSA/MCTS:Exchange

  • Шары на сервере (workgroup), я же лезу туда с пол. машины (из домена). Не очень понимаю как она может быть подключена под моей учетной записью...

    В момент подключения к server\admin$ - выходит запрос на аутентификацию. Я ввожу данные - получаю ответ указанный выше.

    В случаи локального подключения из под built-ina все ок и с  \\127.0.0.1\admin$ и с \\server\admin$. (лезу на машину по rdp и оттуда тестирую под учетными записями администратора)

    В этом то и загвоздка...


    • Изменено x2sp 22 мая 2015 г. 8:37
  • По умолчанию при доступе по сети для локальных (то есть не доменных) учётных записей в Windows включена фильтрация маркера доступа, аналогичная применяемой в локальном UAC (привилегированные группы в маркере доступа, такие, как Администраторы, преобразуются в группы только для запрета). Чтобы отключить эту фильтрацию, нужно в реестре создать значение HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\LocalAccountTokenFilterPolicy типа DOWRD (32-бит) и устновить его в 1.

    Подробности см. в ст. 951016 MS KB


    Слава России!



    • Изменено M.V.V. _ 22 мая 2015 г. 11:23
  • Пробежался и там и там по реестру,  значений нет. Проверил UAC - на проблемном он был выключен, вернул настройки как на втором.

    Теперь перестал даже запрос на авторизацию выдавать....

  • Этого параметра изначально в реестре нет: его надо создавать на сервере, на общую папку admin$ которого нужен доступ.

    Слава России!


    • Изменено M.V.V. _ 22 мая 2015 г. 12:08
  • Это здорово конечно, но прошу тогда объяснить... Как одна машина без этого параметра работает, а вторая нет? Паки обновлений идентичные, настройки сетевые отличаются ИП-никами. Но один дает зайти, другой нет. 

  • Прошу извинить) В последнем пункте мною не сказано... вариант не помог)))) Какие будут еще предложения Уважаемые ?
    • Изменено x2sp 23 мая 2015 г. 14:28
  • Пробежался по secpolу 

    Локальные политики - параметры безопасности - сетевой доступ

    поправил . Отключил гостя. 

    С рабочего скуля на нерабочий скуль проваливался на admin$, из домена нет.

    Рестартанул firewall родной, начал и из домена падать на шару.

    Но пускает на нее меня только могучий built-in administrator, свежо созданный с правами админа говорит "давай до свидания"...

    Единственно но, просто к шарам админским, "свежо созданная" дает мне доступ. А к admin$ - говорит мал еще ты парень ()


    Какие будут догадки?)

    P.S. Ключик кстати тут не причем оказался... удалил.


    • Помечено в качестве ответа x2sp 23 мая 2015 г. 15:57
    • Изменено x2sp 23 мая 2015 г. 16:03