Не может получить доступ к автономному общему ресурсу Win8.1
Я настраиваю 2 рабочие станции Windows8.1 Enterprise в доменной сети, одна уже присоединена к домену, одна еще не присоединена (автономно). Мне нужно просмотреть диск C: рабочих станций с другой рабочей станции, присоединенной к домену: \\ComputerName\ShareName
Обе рабочие станции имеют общий доступ C:\, а администраторы (локальные) имеют полный доступ к общему ресурсу. Обе рабочие станции только что установлены, я не затрагивал разрешения файловой системы.
Присоединенная к домену рабочая станция. Я могу просматривать диск C: (проводник Windows) так же, как и ожидал (используя учетную запись администратора домена), но автономная рабочая станция не позволяет просматривать файлы диска C:. Когда я пытаюсь исследовать \\StandAlone\CShare, мне предлагается ввести учетные данные (как и следовало ожидать), я ввожу имя пользователя и пароль учетной записи локального администратора, но получаю сообщение: Ошибка сети Windows не может получить доступ к \\ StandAlone \ CShare У вас нет прав доступа \\StandAlone\CShare. Обратитесь к администратору сети, чтобы запросить доступ." (Да, я связывался сам и запрашивал доступ, но все еще не исправлен).
Я подключался к сетевым ресурсам с Win3.1 дней (1993!). Я даже попытался сопоставить диск из командной строки, который возвращает "Команда успешно выполнена". Это ложь.
Я очень подозреваю, что NLA является глупым, действительно, присоединенная рабочая станция имеет профиль "Домен", назначенный сетевой карте, в то время как автономной рабочей станции назначен профиль "Общий". (Очевидно, я больше не могу изменить профиль с Public на Private? Правда?!) На автономной рабочей станции я перепробовал все возможные комбинации в "Центре управления сетями и общим доступом> Изменить расширенные настройки общего доступа". Я все еще получаю ту же ошибку.
Какие-либо предложения?
-- РЕДАКТИРОВАТЬ ------------------------
После решения проблемы я попытался добавить действительную учетную запись локального администратора к разрешениям общего ресурса (не отключенную учетную запись "администратор", а учетную запись администратора, созданную при первом входе в систему и автоматически включенную в локальную группу "Администраторы")., Удивительно, но теперь я могу просматривать файлы с другой рабочей станции!
Это меняет вопрос: какая невероятно глупая логика заставляет Win8.1 совместно использовать разрешения IGNORE для членов локальной группы администраторов? Действительно, на присоединенной к домену рабочей станции локальная группа "Администраторы" включает члена "DomainName\Domain Admins", который работает правильно.
Почему на присоединенной к домену рабочей станции членам локальной группы правильно предоставлено разрешение, а на изолированной рабочей группе члены группы игнорируются?
3 ответа
Похоже, это скорее обходной путь, чем ответ: на автономной рабочей станции Win8.1 Enterprise к разрешениям общего ресурса необходимо добавить действительную учетную запись пользователя, поскольку Win8.1, похоже, игнорирует то, какие члены находятся в локальной системе. Группа администраторов.
Как только компьютер присоединен к домену, учетная запись пользователя может быть заменена на локальную группу "Администраторы" в разрешениях общего ресурса, и разрешения общего ресурса будут работать так же, как и в течение последних 21 года.
Если это какая-то "особенность", я бы хотел понять причину. На это ушло около 6 часов (клиент будет действительно отмечен галочкой).
Реквизиты должны идти в @c-satola, чтобы констатировать, что я нашел, бродя вокруг. Если я смогу найти объяснение этой "новой функции", я выложу продолжение.
--- Следовать за -----------------------------------
Фактическое решение выглядит следующим образом: Создайте новое значение DWORD по адресу: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\LocalAccountTokenFilterPolicy, равным 1.
Кредит поступает в КПП по адресу: http://community.spiceworks.com/topic/451675-windows-8-1-differences-in-accessing-default-c-share-and-other-shares
Мне не удалось найти причину в MSDN, кроме ссылки на Windows 2003 Server: http://msdn.microsoft.com/en-us/library/aa826699%28v=vs.85%29.aspx Если бы мне пришлось думаю, проблема связана с тем, что UAC НЕ повышает уровень учетной записи локального администратора до уровня "Администраторы", когда учетная запись используется "удаленно" (например, с удаленной рабочей станции).
РЕДАКТИРОВАТЬ: Стоит отметить, что OP указал, что административные общие ресурсы, такие как C$, отключены на автономных компьютерах / компьютерах рабочих групп. Таким образом, ниже выделено курсивом мой оригинальный ответ, а мой обновленный ответ показан обычным шрифтом.
\\StandAlone\CShare это фактическая доля? Я ожидаю, что вы просматриваете \\StandAlone\C$ вместо этого, а затем положить в StandAlone\createdadminlevellocalaccount как имя пользователя и его пароль. Местный administrator учетная запись на рабочей станции Windows 8 будет отключена, поэтому не пытайтесь использовать StandAlone\administrator в качестве учетной записи для доступа к акциям C$ или любой другой акции. Вместо этого создайте локальную учетную запись на этой отдельной рабочей станции и добавьте ее в группу администраторов. Затем используйте учетные данные этой учетной записи для удаленного доступа к этому автономному устройству через общий ресурс C$ (или любой другой действительный общий ресурс, который вы решили настроить).
ОБНОВЛЕНИЕ: OP, основываясь на ваших собственных изменениях и испытаниях, вы пытались отключить простой общий доступ к файлам на этой рабочей станции? http://answers.vt.edu/kb/entry/2120 а затем предоставьте общий доступ к новому общему ресурсу, чтобы убедиться, что соответствующие группы / пользователи включены в общий доступ и разрешения NTFS.
Какие учетные данные локального администратора вы используете? Вам нужно будет использовать учетную запись пользователя на компьютере Домена, а не автономно.
Кроме того, предоставили ли вы ему локальному администратору доступ через настройку разрешений для самого общего ресурса (не для NTFS, для общего ресурса)? Вам нужно будет сделать это тоже. Если у вас по-прежнему нет доступа, можете ли вы опубликовать снимок экрана с настройками общей папки?