無法訪問獨立 Win8.1 工作站共享
我在域網路上設置了 2 個 Windows8.1 Enterprise 工作站,一個已加入域,一個尚未加入(獨立)。我需要從另一個加入域的工作站瀏覽工作站的 C: 驅動器:\ComputerName\ShareName
兩個工作站都有 C:\ 共享,(本地)管理員對共享具有完全控制權限。兩個工作站都是全新安裝的,我沒有觸及文件系統權限。
加入域的工作站我可以按照我的預期(使用域管理員帳戶)瀏覽 C: 驅動器(Windows 資源管理器),但獨立工作站不會讓我瀏覽它的 C: 驅動器文件。當我嘗試探索 \StandAlone\CShare 時,系統提示我輸入憑據(如我所料),我輸入本地管理員帳戶的使用者名和密碼,但我收到消息:網路錯誤 Windows 無法訪問 \StandAlone\ CShare 您沒有訪問權限 \StandAlone\CShare。請聯繫您的網路管理員請求訪問。”(是的,我聯繫了自己,並請求訪問,但仍未修復)。
自 Win3.1 天(1993 年!)以來,我一直在連接網路共享。我什至嘗試從命令行映射驅動器,它返回“命令成功完成。”。它在說謊。
我高度懷疑 NLA 是愚蠢的,確實加入的工作站具有分配給 NIC 的“域”配置文件,而獨立工作站分配了“公共”配置文件。(顯然,我不能再將配置文件從公共更改為私人?真的嗎?!)在獨立工作站上,我嘗試了“網路和共享中心>更改高級共享設置”下的所有可能組合。我仍然得到同樣的錯誤。
有什麼建議麼?
- 編輯 - - - - - - - - - - - -
在尋找解決方案時,我嘗試將實際的本地管理帳戶添加到共享權限(不是禁用的帳戶“管理員”,而是在首次登錄時創建的管理帳戶,並自動包含在本地“管理員”組中) . 令人驚訝的是,我現在可以從另一個工作站瀏覽文件了!
這改變了問題:什麼樣的愚蠢的邏輯讓Win8.1共享權限IGNORE本地管理員組的成員? 實際上,在加入域的工作站上,本地管理員組包括成員“DomainName\Domain Admins”,它可以正常工作。
為什麼在加入域的工作站上,本地組成員被正確授予權限,但在獨立工作站上,組成員被忽略?
這似乎是一種解決方法而不是答案:在獨立的 Win8.1 Enterprise 工作站上,需要將實際使用者帳戶添加到共享權限中,因為 Win8.1 似乎忽略了本地的成員管理員組。
一旦電腦加入域,使用者帳戶可以與本地管理員組交換共享權限,然後共享權限將像過去 21 年一樣工作。
如果這是某種“功能”,我很想了解原因。在這上面浪費了大約 6 個小時(客戶真的會被打勾)。
道具需要去@c-satola 來說明我發現的東西。如果我能找到這個“新功能”的解釋,我會發布後續內容。
- 跟進 - - - - - - - - - - - - - - - - - -
實際的解決方案似乎是:在以下位置創建新的 DWORD 值:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\LocalAccountTokenFilterPolicy,設置為 1。
歸功於 PPC:http: //community.spiceworks.com/topic/451675-windows-8-1-differences-in-accessing-default-c-share-and-other-shares
除了 Windows 2003 Server 參考之外,我無法在 MSDN 中找到原因:http: //msdn.microsoft.com/en-us/library/aa826699%28v=vs.85%29.aspx 如果我不得不這樣做猜想,問題是由於 UAC在“遠端”使用帳戶時(例如:從遠端工作站)沒有將本地管理員帳戶提升為“管理員”。
您使用的是哪個本地管理員憑據?您將需要使用域電腦上的使用者帳戶,而不是獨立電腦。
另外,您是否通過共享本身的權限設置(不是 NTFS 權限,共享權限)明確授予它本地管理員訪問權限?你也需要這樣做。如果您仍然無法訪問,您可以發布共享文件夾設置的螢幕截圖嗎?