Windows 7、網路共享和通過本地組而不是本地使用者進行身份驗證
我最近一直在對我的家庭網路進行一些故障排除,並得出了一個奇怪的結論,我希望得到一些澄清。
我習慣於通過組而不是單個使用者帳戶來管理域環境中的共享權限。我在家裡有一個執行 Windows 7 Ultimate 的盒子,我決定在這台機器上共享一些目錄。我將其設置為禁止訪客訪問並需要特別授予的權限。(密碼萌?)。無論如何,經過一大堆時間後,我發現即使我創建的共享是通過本地組允許的,我也無法訪問它們,直到我為目標使用者提供特定的許可。我只是不認為我必須這樣做。
所以這裡是故障。
網路是 windows 工作組,而不是家庭組或 nt 域
PC_1 - win 7 Ultimate - 經典模式共享 - 使用者 BOB - 組管理員
PC_2 - win 7 starter - 客戶端 - 使用者 BOB - 組管理員
PC_3 - win xp pro - 客戶端 - 使用者 BOB - 組管理員
PC_1 上的共享僅授予本地組管理員權限。PC_1 上的本地使用者 BOB 是管理員的成員。PC_2 和 PC_3 都無法瀏覽 PC_1 上的預期共享,因為它們被拒絕訪問。此外,沒有提出任何挑戰。他們只是被拒絕了。將 BOB 專門添加到預期共享後,一切正常。
請記住,它不是一個 nt 域,只是一個工作組。但是,我不應該能夠通過組而不是個人使用者帳戶來管理共享權限嗎?
D.
你可能會遇到這個:KB951016
知識庫文章引用了 Vista,但它適用於 Vista/2008 及更高版本。本質上,當您嘗試使用使用者 BOB 連接到 PC_1 時,預設情況下不會提升您連接的憑據。所以 BOB 的管理員組成員資格不適用。Microsoft 將此稱為“遠端 UAC”。
您可以進行知識庫文章中指定的系統資料庫更改來修復它。或者您也可以創建一個新的本地組(不會被 UAC 過濾)並將權限授予該組而不是本地管理員組。(儘管您不能對預設共享執行此操作)
以防知識庫文章消失,這裡是它提到的系統資料庫調整:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
LocalAccountTokenFilterPolicy = 1 (DWORD)