Suočeni s tim da se ne mogu daljinski povezati sa zadanim administrativnim kuglicama (koje su sa dolarom) na računalu sa sustavom Windows 10 pod korisnikom koji je član grupe lokalnih administratora. Štoviše, pod računom ugrađenog lokalnog administratora (po defaultu je onemogućen) takav pristup funkcionira.
Problem izgleda malo detaljnije. Pokušavam s udaljenog računala pristupiti ugrađenim administrativnim resursima računala sa sustavom Windows 10, koji se sastoji od radne skupine (s onemogućenim vatrozidom) na ovaj način:
- \\ win10_pc \ C $
- \\ win10_pc \ D $
- \\ win10_pc \ IPC $
- \\ win10_pc \ Administrator $
U prozoru za autorizaciju unosim ime i lozinku računa, što je skupina lokalnih administratora sustava Windows 10, što uzrokuje pogrešku u pristupu (Pristup je odbijen). U isto vrijeme, pristup zajedničkim mrežnim mapama i pisačima u sustavu Windows 10 funkcionira savršeno. Pristup pod ugrađenim računom administratora administrativnim resursima također djeluje. Ako je ovo računalo uključeno u domenu Active Directory, tada pod računima domena s administratorskim pravima pristup administrativnim kuglicama također nije blokiran.
Poanta je u drugom aspektu sigurnosne politike koji se pojavio u UAC-u - tzv Udaljeni uac (kontrola računa za udaljene veze), koja filtrira pristupne tokene lokalnih zapisa i Microsoftovih računa, blokirajući udaljeni administrativni pristup takvim računima. Prilikom pristupa na računu domene takvo ograničenje nije nametnuto.
Udaljeni UAC možete onemogućiti stvaranjem parametara u registru sustava LocalAccountTokenFilterPolicy
vijeće. Ova operacija malo smanjuje sigurnost sustava..- Otvoreni uređivač registra (regedit.eXE)
- Idite u podružnicu registra HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System
- Napravite novi DWORD (32-bitni) naziv pod nazivom LocalAccountTokenFilterPolicy
- Postavite LocalAccountTokenFilterPolicy na 1
- Za primjenu promjena morate ponovno pokrenuti računalo.
primjedba. Navedeni ključ možete stvoriti samo jednom naredbom
reg dodajte "HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System" / v "LocalAccountTokenFilterPolicy" / t REG_DWORD / d 1 / f
Nakon preuzimanja pokušajte daljinskim otvaranjem C $ administrativnog direktorija na računalu sa sustavom Windows 10. Prijavite se pomoću računa u grupi lokalnih administratora. Treba otvoriti prozor preglednika sa sadržajem pogona C: \.
Dakle, smislili smo kako koristiti LocalAccountTokenFilterPolicy kako bi omogućio daljinski pristup skrivenim resursima administratora svim lokalnim administratorima Windows računala. Ovaj se priručnik odnosi i na Windows 8.x, 7 i Vista..
