Windows Server 2012 R2が、ある目的ではネットワーク上のローカル管理者を認識し、他の目的では認識しないのはなぜですか？

私は原因を見つけました、そしてそれは私たちの親愛なる友人UACに他なりません。

（設定に応じて）UACはAdministratorsグループのメンバーに特権の昇格を要求しますが、組み込みのAdministratorはプロンプトを表示せずに自動的に昇格することを思い出した後、実験でこれに遭遇しました。これは、リモートユーザーへのプロンプトの問題であるかどうか疑問に思いました。

UACを無効にすると、すべてが期待どおりに機能し始めたことがわかりました。

残念ながら、UACを有効にしてこれらを機能させる設定はないようです。副作用として問題が解決する可能性がある場合に備えて、UAC関連のすべてのポリシー設定（「プロンプトを表示せずに管理者を昇格させる」など）を試しましたが、そこには喜びがありませんでした。

2008R2サーバーを起動して、以前のバージョンに関する質問で言ったことを再確認しました。UACを有効にすると、WorkstationA上の同じUserAから問題のアクセスが許可されるのは確かです。

したがって、この動作は2012年に、または更新の結果として変更されたようです。

だから私は答えがありますが、まだ解決策はありません。この回答を承認済みとしてマークするつもりはありません。

ユーザー管理者がどのグループに含まれているかを確認する必要があります。サーバーでこの問題が発生しました。遊んでいたときにドメインがありませんでしたが、ドメイン管理者グループが問題の原因でした...リモートコマンドを使用する前に、ユーザーをドメイン管理者グループに追加する必要がありました。

だからセキュリティグループをチェックしてください:)あなたの問題はどこかにあると思います：D

これがお役に立てば幸いです

組み込みの管理者アカウントを有効にしてみてください（そして再起動して変更を適用してください）。

Net User administrator /active:yes

あなたはそれについてもっと読むことができます ここ 。

UACリモート制限を無効にするには、次の手順に従います。[スタート]、[ファイル名を指定して実行]の順にクリックし、regeditと入力して、Enterキーを押します。次のレジストリサブキーを見つけてクリックします。HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System LocalAccountTokenFilterPolicyレジストリエントリが存在しない場合は、次の手順に従います。[編集]メニューの[新規作成]をポイントし、[DWORD値]をクリックします。 LocalAccountTokenFilterPolicyと入力し、Enterキーを押します。 LocalAccountTokenFilterPolicyを右クリックし、「変更」をクリックします。 [値のデータ]ボックスに1と入力し、[OK]をクリックします。レジストリエディタを終了します。