none
無法存取系統預設的admin$,顯示為沒有權限。 RRS feed

  • 問題

  • 各位先進好

    Windows 2008 R2, 用administrator登入, Firewall關閉, 可以被Remote Destop,

    在 "電腦管理" \ "共用資料夾" \ "共用" 有出現 ADMIN$,

    但在本機"執行"輸入   \\<hostname>\admin$ 出現沒有存取權限的視窗...

    LAN中其它電腦也沒辦法存取這台Server的admin$ 共用資源...

    自己設定分享資料夾要打完整路徑才可存取, 只打\\hostname 不會自動帶出分享的資源

    有人知道問題出在哪嗎?

    P.S. 因為SCVMM要新增一個Host失敗,出現沒有存取目標admin$的權限,因此發現這個問題。

    2012年4月2日 下午 01:54

解答

  • Hi

    如果確認是Admin$的權限問題

    你可以先用net share admin$ /Delete

    先把Admin$刪除

    然後使用regedit,在HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters底下

    新增一個REG_DWORD的機碼,名稱為AutoShareWks,值設定為1

    這個值的用意,是啟用管理者預設分享,你可以參考微軟KB

    http://technet.microsoft.com/en-us/library/dd349797(v=ws.10).aspx

    然後重開機,Admin$就會再被重新建立一次

    因為我這裡的Admin$權限是沒問題的,不知道您那邊如果重建後會不會變成正常的權限

    您可以試試看囉~


    Best Regards, Daniel Liang

    • 已標示為解答 coolpopu 2012年4月24日 下午 03:21
    2012年4月7日 上午 03:24

所有回覆

  • 你先看一下這一篇文章吧

    管理共用資料夾的使用權限


    小白技術沒關係 金錢的力量 決定服務的高低

    2012年4月3日 上午 06:14
  • Hi

    您的Hostname的名稱長度是否超過15個字元呢?

    在超過15個字元後,在Netbios name的原理上,後面的會被截斷

    如果單純使用Hostname則會透過Netbios的名稱解析

    如果是完整的FQDN,則會透過DNS作名稱解析

    如果確定您的Hostname沒有超過15個字元

    您可以試著確認網路卡中的Netbios over TCP\IP是啟用的,然後重啟TCP/IP NetBIOS Helper這個服務

    然後再連線一次試看看,如果還是不行,您可能要試著以IP Address與完整的FQDN連線看看

    另外,你可以用nbtstat -n去確認NetBIOS的名稱對應是否正確

    這邊有份KB給您參考,雖然是Windows 2000的,但是在2008 R2也適用

    http://support.microsoft.com/kb/300986/zh-tw

    以及,如果您的環境有使用到WINS,您可能也要檢查一下WINS的部份

    請您測試完再將結果上來說一下^^


    Best Regards, Daniel Liang




    2012年4月3日 上午 07:22
    1. 以系統管理者身分執行命令提示字元視窗
    2. 輸入如下的指令:
      net share admin$
    3. 執行結果是否類似:
      共用名稱           ADMIN$
      路徑               C:\Windows
      註銷               遠端管理
      使用者最大數目     沒有限制
      使用者
      快取               文件手動快取
      權限               Everyone, FULL
      
      命令已經成功完成。
      


    ☞ 這裡是「免費的討論區」付費支援服務請造訪 此處享受尊榮服務
    如果回覆對您有幫助,請記得按下標示為解答」

    2012年4月4日 上午 07:22
  • Kill Apple 您好

    ADMIN$ 它沒辦法讓我設權限限耶

    它的訊息是: 這是系統預設的共用資源

    我嘗試砍掉它,讓機器重開自己建立一個新的也是一樣的狀況.

    2012年4月5日 上午 11:14
  • Daniel 您好

    我的Hostname沒有超過15個字元,我按照你的方式去重啟服務和nbtstat

    nbtstat是正常的

    我的情況比較像權限問題,因為在SCVMM增加host的準備工作時已經搜尋得到我的主機了

    而且能辨識出它是Hvper-V平台

    是最後的步驟出現錯誤,我想是不能存取ADMIN$所以沒辦法裝一些程式的關係吧!

    2012年4月5日 上午 11:19
  • Alex您好

    我出現的跟您的有點差異

    權限這行 我的是 Everyone, NONE

    請問我要去哪裡修改成Full呢?

    這應該是我的問題所在><

    2012年4月5日 上午 11:28
  • Hi

    如果確認是Admin$的權限問題

    你可以先用net share admin$ /Delete

    先把Admin$刪除

    然後使用regedit,在HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters底下

    新增一個REG_DWORD的機碼,名稱為AutoShareWks,值設定為1

    這個值的用意,是啟用管理者預設分享,你可以參考微軟KB

    http://technet.microsoft.com/en-us/library/dd349797(v=ws.10).aspx

    然後重開機,Admin$就會再被重新建立一次

    因為我這裡的Admin$權限是沒問題的,不知道您那邊如果重建後會不會變成正常的權限

    您可以試試看囉~


    Best Regards, Daniel Liang

    • 已標示為解答 coolpopu 2012年4月24日 下午 03:21
    2012年4月7日 上午 03:24
  • 你可以執行SubinACL後再試試看

    01.安裝SubinACL
    http://www.microsoft.com/downloads/details.aspx?FamilyID=e8ba3e56-d8fe-4a91-93cf-ed6985e3927b&displaylang=en

    02.點選左下角開始 => 所有程式 => 附屬應用程式 => 命令提示字元,將下面所有指令複製後,在黑色視窗上點右鍵 => 貼上
    cd C:\program files\windows resource kits\tools\
    subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=administrators=f /grant=system=f
    subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=administrators=f /grant=system=f
    subinacl /subkeyreg HKEY_CURRENT_USER /grant=administrators=f /grant=system=f
    subinacl /subdirectories %SystemDrive% /grant=administrators=f /grant=system=f
    subinacl /subdirectories %windir%\*.* /grant=administrators=f /grant=system=f

    03.等全部都執行完成後再試試看


    小白技術沒關係 金錢的力量 決定服務的高低

    2012年4月9日 上午 04:05
  • Hello Daniel

    你好 我照做了一次,還是不行耶!

    這次我多檢查一個地方SMB 的 in 和 out 都是打開的

    真的搞不懂哪裡有問題? 大家在SCVMM新增host都很容易就完成了嗎?

    請問一下你怎麼把圖貼出來的,或許我把圖貼出來比較清楚...

    2012年4月9日 上午 10:18
  • Kill Apple 你好

    謝謝你的幫助,但我發現一個問題....

    這個方法好像不適用2008,我找不到2008的subinACL

    所以目前卡住,沒有按照這個方法做一次。

    2012年4月9日 上午 10:20
  • Hi

    論壇的上方有貼圖的功能,更改字體的那邊,最右邊那個就是了

    跳出來的視窗,在上面有個上傳

    我發覺,我把問題複雜化了...Sorry

    ADMIN$的共享權限可以直接改,不要透過【共用與存放管理】

    你直接修改C:\Windows的共享,以新增共用的方式,新增一個同樣名稱為ADMIN$的資料夾

    並賦予Everyone有完整控制權

    接著就會出現像下圖這樣,會告訴你C:\Windows已經在共用,名稱為ADMIN$,是否要取代

    我剛有試過將Everyone從共用的權限中,將所有權限拿掉,再用net share admin$,訊息就會跟你一樣

    共用名稱           ADMIN$
    路徑               C:\Windows
    註銷               遠端管理
    使用者最大數目     沒有限制
    使用者
    快取               文件手動快取
    權限               Everyone, NONE


    Best Regards, Daniel Liang

    2012年4月9日 下午 01:50
  • Daniel 先進

    謝謝你! 我知道了

    結果根據你的提示我刪除一個註冊值重開就可以了,不知道原因是什麼?

    但總之解決了,感謝!

    我刪掉 SrvsvcDefaultShareInfo

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\DefaultSecurity ---> SrvsvcDefaultShareInfo

    為什麼這串文不能標識解答...我發錯地方了嗎....

    只好投票取代哩!

    • 已編輯 coolpopu 2012年4月24日 上午 07:57
    2012年4月23日 上午 07:39