No se puede conectar al recurso compartido de administrador predeterminado en Windows 2008

17

Tengo un servidor de Windows 2008 que estoy intentando conectar al recurso compartido administrativo predeterminado

\\servername\c$

Puedo conectarme a él usando la cuenta de administrador predeterminada. Pero si intento conectarme usando mi cuenta de usuario que es miembro del grupo de Administradores, no puedo. ¿Qué me estoy perdiendo?

windows-server-2008 permissions philcruz
fuente
2
¿Qué grupo de administradores? ¿Administradores locales en la máquina, administradores de dominio o simplemente administradores simples?
phuzion
1
Además, ¿tiene esto configurado en un dominio? Si es así, ¿están sus cuentas de AD en administradores de dominio?
phuzion
El servidor no está en un dominio. Es el grupo Administradores en la máquina local.
philcruz

Respuestas:

18

Sí, UAC está configurado para no permitir el acceso a recursos compartidos predeterminados de forma remota. Para habilitar, cree el valor DWORD LocalAccountTokenFilterPolicy en esta clave en el registro

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system\

0: compilación de token filtrado (UAC remoto habilitado)
1: compilación de token elevado (UAC remoto deshabilitado)

Al establecer la entrada DWORD en 1, podrá acceder a los recursos compartidos administrativos ya que el token de inicio de sesión remoto no se filtrará.

Esto se trata en este artículo de KB, http://support.microsoft.com/kb/947232 . (Es para Vista pero se aplica a Windows Server 2008 R2)

philcruz
fuente
1
tuvimos este problema, pero solo con Windows Server 2008 R2. Windows Server 2008 no exhibió este comportamiento en absoluto, por lo que aparentemente es nuevo en 2008 R2 (junto con Vista y Windows 7).
Jeff Atwood
¡Increíble! Exactamente el problema que tuve con W2K8R2 en una prueba de laboratorio de doble toma. ¡Gracias!
WaldenL
Voté esta respuesta hace al menos un año y hago referencia a esta página al menos una vez al mes. Si tan solo pudiera volver a votarlo.
Saul Dolgin
Votaría esto 4 veces si pudiera.
Kurt Koller
Sé que estoy necroing esta respuesta. Solo quiero mencionar que puede cambiar esta configuración a través de una política local o grupal. Muchas veces he visto a personas configurar esta clave con una política de registro en lugar de una política de grupo. Si elige cambiar los valores en la política regkey, hágalo solo localmente en el servidor.
Tom
7

Tiene habilitado el Control de acceso de usuario. Deshabilítelo e intente nuevamente.

Si UAC está activado, ser miembro del grupo de administradores locales NO le otorga privilegios de administrador local.

JR

Re LocalAccountTokenFilterPolicy:

Esta configuración de registro permite que todos los miembros del grupo de administradores locales utilicen los recursos compartidos de administrador C $, Admin $, etc., en Server 2008.

Sin embargo, si la ACL en un directorio es "Administradores: control total", los miembros del grupo local de Administradores (aparte del Administrador) aún no tienen acceso al directorio a pesar de que la ACL les concede acceso. Esto no se ve afectado por la configuración de registro anterior.

John Rennie
fuente
Sospecho que es un problema de UAC, pero prefiero dejarlo habilitado ya que es más seguro. Si ser miembro del grupo de Administradores no me da privilegios de administrador (para conectarme a recursos compartidos predeterminados), ¿qué hace?
philcruz
No había encontrado la configuración de registro LocalAccountTokenFilterPolicy. Jugaré con esto. Mientras tanto, puede crear sus propios recursos compartidos en la raíz de C :, D: y lo que sea.
John Rennie el
1

Server 2008 maneja las cosas de manera diferente a lo que solía hacerlo. No puede simplemente agregarse al grupo de administradores locales en un servidor miembro. Lo que descubrí es que debe dar al grupo de administradores de dominio el control total del volumen de preguntas y agregarse al grupo de administradores de dominio. Esto no tiene absolutamente nada que ver con UAC por lo que he experimentado. Lo apagué por completo durante las pruebas y aún tengo este problema.


fuente
1

Finalmente solucioné mi problema de acceso administrativo compartido. En mi caso, resultó ser una relación corrupta entre el dominio y la PC. Para solucionarlo, siga estos sencillos pasos: - deje el dominio y únase a un grupo de trabajo (usé TEMP), se le pedirá que reinicie - vuelva a unirse al dominio, reinicie, eso es todo, la confianza se restableció y ahora puedo acceder al Recursos compartidos administrativos de PC desde cualquier otra PC / servidor en el dominio.

Manolo
fuente