Сблъсквайки се, че не мога да се свържа дистанционно с административните топки по подразбиране (които са с долара) на компютър с Windows 10 от потребител, който е член на групата на местните администратори. Освен това под акаунта на вградения локален администратор (по подразбиране е деактивиран) такъв достъп работи.
Проблемът изглежда малко по-подробно. Опитвам се от отдалечен компютър за достъп до вградените административни ресурси на компютър с Windows 10, който се състои от работна група (с деактивирана защитна стена) по този начин:
- \\ win10_pc \ C $
- \\ win10_pc \ D $
- \\ win10_pc \ IPC $
- \\ win10_pc \ Админ $
В прозореца за упълномощаване въвеждам името и паролата на акаунта, който е група от локални администратори на Windows 10, което причинява грешка в достъпа (Достъпът е отказан). В същото време достъпът до споделените мрежови директории и принтери в Windows 10 работи добре. Достъпът под вградения администраторски акаунт до административните ресурси също работи. Ако този компютър е включен в домейна на Active Directory, тогава под акаунти на домейни с права на администратор достъпът до административните топки също не е блокиран.
Въпросът е друг аспект на политиката за сигурност, който се появи в UAC - т.нар Отдалечен уак (контрол на акаунта за отдалечени връзки), който филтрира маркери за достъп до локални записи и акаунти на Microsoft, блокирайки отдалечен административен достъп до такива акаунти. При достъп до акаунт в домейн такова ограничение не се налага.
Можете да деактивирате Remote UAC, като създадете параметър в системния регистър LocalAccountTokenFilterPolicy
съвет. Тази операция леко намалява сигурността на системата..- Отворен редактор на системния регистър (регентство.Търсейки)
- Отидете в клона на системния регистър HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Политики \ Система
- Създайте нов DWORD (32-битов) параметър с име LocalAccountTokenFilterPolicy
- Задайте LocalAccountTokenFilterPolicy на 1
- Трябва да рестартирате компютъра си, за да приложите промените.
забележка. Можете да създадете указания ключ само с една команда
reg добавете "HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Политики \ Система" / v "LocalAccountTokenFilterPolicy" / t REG_DWORD / d 1 / f
След като изтеглите, опитайте дистанционно да отворите административната директория C $ на вашия компютър с Windows 10. Влезте с акаунт в групата на местните администратори. Трябва да се отвори прозорец на браузъра със съдържанието на C: \ устройството.
Така че разбрахме как да използваме LocalAccountTokenFilterPolicy, за да позволим отдалечен достъп до скрити администраторски ресурси за всички локални администратори на компютър с Windows. Това ръководство се отнася и за Windows 8.x, 7 и Vista..
