Я настраиваю 2 рабочие станции Windows8.1 Enterprise в доменной сети, одна уже подключена к домену, другая еще не подключена (автономная). Мне нужно просмотреть диск C: рабочей станции с другой рабочей станции, присоединенной к домену: \\ ComputerName \ ShareName
На обеих рабочих станциях есть C: \ shared, а (локальные) администраторы имеют разрешение на полный доступ к общей папке. Обе рабочие станции установлены заново, я не касался разрешений файловой системы.
На рабочей станции, присоединенной к домену, я могу просматривать диск C: (проводник Windows), как и ожидал (используя учетную запись администратора домена), но автономная рабочая станция не позволяет мне просматривать файлы диска C:. Когда я пытаюсь изучить \\ StandAlone \ CShare, мне предлагается ввести учетные данные (как и следовало ожидать), я ввожу имя пользователя и пароль учетной записи локального администратора, но получаю сообщение: Сетевая ошибка Windows не может получить доступ к \\ StandAlone \ CShare У вас нет доступа к \\ StandAlone \ CShare. Обратитесь к сетевому администратору, чтобы запросить доступ ». (Да, я связался сам и запросил доступ, все еще не исправлен).
Я подключаюсь к общим сетевым ресурсам с Win3.1 дней (1993!). Я даже пытался сопоставить диск из командной строки, которая возвращает «Команда успешно выполнена». Это ложь.
Я очень подозреваю, что NLA ведет себя глупо, ведь у присоединенной рабочей станции есть профиль «Домен», назначенный сетевой карте, в то время как автономной рабочей станции назначен профиль «Общедоступный». (По-видимому, я больше не могу изменить профиль с общего на частный? Действительно ?!) На автономной рабочей станции я пробовал все возможные комбинации в разделе «Центр управления сетями и общим доступом> Изменить дополнительные параметры общего доступа». Я по-прежнему получаю ту же ошибку.
Какие-либо предложения?
-- РЕДАКТИРОВАТЬ ------------------------
В поисках решения я попытался добавить фактическую учетную запись локального администратора к разрешениям общего доступа (не отключенную учетную запись «администратор», а скорее учетную запись администратора, созданную при первом входе в систему и автоматически включенную в локальную группу «Администраторы») . Удивительно, но теперь я могу просматривать файлы с другой рабочей станции!
Который меняет вопрос: какая невероятно глупая логика заставляет Win8.1 разделять разрешения ИГНОРИРОВАТЬ членов локальной группы администраторов? Действительно, на рабочей станции, присоединенной к домену, в группу локальных администраторов входит член «DomainName \ Domain Admins», который работает правильно.
Почему на рабочей станции, присоединенной к домену, членам локальной группы правильно предоставлены разрешения, а на автономной рабочей станции члены группы игнорируются?
Похоже, это скорее обходной путь, чем ответ: на автономной рабочей станции Win8.1 Enterprise реальный пользователь учетная запись должна быть добавлена к разрешениям общего доступа, поскольку Win8.1 кажется игнорировать какие участники входят в локальную группу администраторов.
После присоединения компьютера к домену учетную запись пользователя можно поменять местами с локальной группой администраторов в разрешениях для общего доступа, и разрешения для общего ресурса будут работать так же, как и в течение последних 21 года.
Если это какая-то «фишка», я бы люблю понимать причина. На это было потрачено около 6 часов (покупатель будет очень доволен).
Реквизиты должны быть отправлены на @ c-satola для того, чтобы заявить о том, что я нашел, размышляя. Если я смогу найти объяснение этой «новой функции», я опубликую продолжение.
--- Следовать за -----------------------------------
В фактическое решение похоже: Создайте новое значение DWORD в: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System \ LocalAccountTokenFilterPolicy, установите значение 1.
Кредит поступает в PPC по адресу: http://community.spiceworks.com/topic/451675-windows-8-1-differences-in-accessing-default-c-share-and-other-shares
Мне не удалось найти причину в MSDN, кроме ссылки на Windows 2003 Server: http://msdn.microsoft.com/en-us/library/aa826699%28v=vs.85%29.aspx Если бы я догадался, проблема связана с UAC НЕ повышение учетной записи локального администратора до «Администраторы», когда учетная запись используется «удаленно» (например, с удаленной рабочей станции).
Какие учетные данные локального администратора вы используете? Вам нужно будет использовать учетную запись пользователя на компьютере домена, а не на автономном.
Кроме того, вы явно предоставили ему доступ локального администратора через настройку разрешений на самом общем ресурсе (не разрешения NTFS, разрешения общего ресурса)? Вам тоже нужно будет это сделать. Если вы по-прежнему не можете получить доступ, можете ли вы опубликовать снимок экрана с настройками вашей общей папки?
РЕДАКТИРОВАТЬ: Стоит отметить, что OP указал, что административные общие ресурсы, такие как C $, отключены на автономных компьютерах / компьютерах рабочей группы. Таким образом, приведенный ниже курсивом является мой первоначальный ответ, а мой обновленный ответ показан обычным шрифтом.
\\StandAlone\CShare это реальная доля? Я ожидал, что вы будете просматривать \\StandAlone\C$ вместо этого, а затем вставив StandAlone\createdadminlevellocalaccount как имя пользователя и его пароль. Местный administrator учетная запись на рабочей станции Windows 8 будет отключена, поэтому не пытайтесь использовать StandAlone\administrator в качестве учетной записи для доступа к доле C $ или любой другой доле. Вместо этого создайте локальную учетную запись на этой автономной рабочей станции и добавьте ее в группу администраторов. Затем используйте учетные данные этой учетной записи для удаленного доступа к этому автономному ящику через общий ресурс C $ (или любой другой общий ресурс, который вы решите настроить).
ОБНОВИТЬ: OP, на основе ваших собственных правок и испытаний, пробовали ли вы отключить простой общий доступ к файлам на этой рабочей станции? http://answers.vt.edu/kb/entry/2120 а затем предоставить общий доступ к новому общему ресурсу, чтобы убедиться, что соответствующие группы / пользователи включены как в разрешения общего ресурса, так и в разрешения NTFS.