web-dev-qa-db-ja.com

Windows 2008でデフォルトの管理共有に接続できない

デフォルトの管理共有に接続しようとしているWindows 2008 Serverがあります。

\\servername\c$

デフォルトの管理者アカウントを使用して接続できます。しかし、Administratorsグループのメンバーであるユーザーアカウントを使用して接続しようとすると、接続できません。何が欠けていますか?

17
philcruz

はい、UACはデフォルトの共有へのリモートアクセスを許可しないように設定されています。有効にするには、レジストリのこのキーにLocalAccountTokenFilterPolicy DWORD値を作成します

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system\

0-フィルタリングされたトークンを作成します(リモートUACが有効)
1-昇格されたトークンを作成(リモートUACは無効)

DWORDエントリを1に設定すると、リモートログオントークンがフィルタリングされないため、管理共有にアクセスできます。

これについては、このKB記事 http://support.Microsoft.com/kb/947232 で説明されています。 (Vista用ですが、Windows Server 2008 R2に適用されます)

18
philcruz

ユーザーアクセス制御が有効になっています。無効にして、もう一度お試しください。

UACがオンの場合、ローカルのAdministratorsグループのメンバーであっても、ローカルの管理者権限は付与されません。

JR

LocalAccountTokenFilterPolicyについて:

このレジストリ設定により、ローカル管理者グループのすべてのメンバーが、Server 2008で管理共有C $、Admin $などを使用できるようになります。

ただし、ディレクトリのACLが「Administrators:フルコントロール」の場合、ACLがアクセスを許可しても、ローカルのAdministratorsグループ(Administratorを除く)のメンバーはディレクトリにアクセスできません。これは、上記のレジストリ設定の影響を受けません。

7
John Rennie

Server 2008は、以前とは異なる方法で処理します。メンバーサーバーのローカル管理者グループに自分を追加することはできません。私が見つけたのは、ドメイン管理者グループに問題のボリュームのフルコントロールを与え、自分をドメイン管理者グループに追加する必要があるということです。これは、私が経験したUACとはまったく関係ありません。テスト中に完全にオフにしましたが、それでもこの問題が発生しました。

1
TBoneZ

最後に、管理共有アクセスの問題を修正しました。私の場合、ドメインとPCの間の関係が壊れていることがわかりました。修正するには、次の簡単な手順に従ってください。-ドメインを離れてワークグループに参加します(TEMPを使用しました)。再起動する必要があります-ドメインに再参加し、再起動が必要です。信頼が再確立され、アクセスできるようになりましたドメイン内の他のPC /サーバーからのPC管理共有。

1
Manolo