iT邦幫忙

0

網芳\\192.168.1.100\d$ 只能用administrator連是甚麼原因?

小弟用 \\192.168.1.100\d$ 這類的方式連到其他電腦時,大多數的情況下,用對方電腦的《administrators》群組中的任何一個帳號都能連線成功

但不曉得為何,有幾台電腦,只能用「administrator」帳號進入;若使用administrators群組中的其他自建的帳號,就會收到「存取拒絕」的訊息

我大致比較過這兩類電腦的群組原則、本機安全性原則、防火牆、磁碟機的安全性設定,看起來都一樣啊....

4
小成
iT邦高手 10 級 ‧ 2015-10-07 08:23:53
最佳解答

關閉目標電腦上的UAC remote restrictions即可
你要完全關閉UAC也可以但不建議,因為會完全暴露在風險下。
至於為啥administrator就可以,因為administrator在預設狀況下,是停用UAC的
關閉方法可參考
https://support.microsoft.com/en-us/kb/951016
可以下載裡面的Fix it來執行,或者參照裡面的說明修改LocalAccountTokenFilterPolicy註冊碼。

看更多先前的回應...收起先前的回應...
小成 iT邦高手 10 級 ‧ 2015-10-07 08:29:31 檢舉

不過你說XP遇到有一台,XP沒有UAC,所以可能要再測一下XP那台,確認用來連線的帳號已加入administrators群組? 確認只有 administrator可以?確認一下D$的安全性有沒有加入administrators群組? 防火牆?

77012904 iT邦新手 3 級 ‧ 2015-10-07 15:50:32 檢舉

回esyc大大,所有測試電腦的UAC都完全關閉了,但還是不行.

xp的就先不管了,反正快要淘汰 haha~

小成 iT邦高手 10 級 ‧ 2015-10-07 16:11:49 檢舉

完全關閉了嗎?
Windows 8之後的UAC就算拉成最低等級[不要通知],他其實並沒有關閉UAC喔,只有Windows 7才是有關閉。
Windows 8之後的UAC必須透過群組原則才能真正關閉。

跑一下那個fix it測個一台花不了多少時間,測一下吧。

77012904 iT邦新手 3 級 ‧ 2015-10-07 17:30:57 檢舉

原來如此... 照那個去改登錄檔後就可以了!

非常感謝!

WilliamHuang
iT邦研究生 1 級 ‧ 2015-10-06 10:09:32
【**此則訊息已被站方移除**】
10
窮嘶發發發
iT邦高手 1 級 ‧ 2015-10-06 10:48:25

如果你們沒有架 ad ,電腦彼此之間的信任是無法被確認的
我們假設 有 A~E 5 台電腦要連到 F 的 D$

  1. F 的群組本機原則 要設定讓 A~E 所有的使用者有 登入存取權
  2. 因為 D$ 一定要本機的 Administrators的帳戶才能存取
    因此你必須確認 F 的 Administrators 要包含A~E 5 台電腦需要登入的使用者
  3. 為什麼 你們用 Administrator 可以呢,你們所有的 Administrator 都用一樣的密碼吧,不然就是空白的,而其他自建帳戶應該有自己的密碼,這當然不行囉
    不信,你把其中一台的 Administrator 改密碼看看,看還能不能進入
    請先滿足前面 1 & 2 的條件吧,這才是正確的解決方法
看更多先前的回應...收起先前的回應...
77012904 iT邦新手 3 級 ‧ 2015-10-06 11:06:29 檢舉

我們所有的administrator的密碼沒有全部一樣. 就我測試的環境下,每台的administrator密碼都不一樣。

一般我連網芳都用指令去連,所以跟帳號密碼是不是都一樣應該無關。

我目前遇到的情形就像下面這樣 (其中test這個帳號是屬於administrators群組)

<pre class="c" name="code">net use \\192.168.1.100\D$ 123 /user:test
系統發生 5 錯誤。

存取被拒。

但若改成用administrator這個帳號就可以

<pre class="c" name="code">net use \\192.168.1.100\D$ hahaha /user:administrator
命令已經成功完成。

至於大大提到的更新... 我所有XP的電腦都把微軟的windows update跑完了,但就是那一台不行連而已

77012904 iT邦新手 3 級 ‧ 2015-10-06 11:47:49 檢舉

另外我也試過這樣子的帳號輸入方式喔

一樣不行

<pre class="c" name="code">
net use \\192.168.1.100\D$ 123 /user:192.168.1.100\test
77012904 iT邦新手 3 級 ‧ 2015-10-06 14:37:58 檢舉

那 Win7 和 Win10 之間呢,也是不行嗎?

77012904提到:
那 Win7 和 Win10 之間呢,也是不行嗎?

不行,必須建立信任關係

jones888提到:
建立信任關係

從 WIN7 之後,電腦間必須有信任關係才可以直接登入
沒有,很抱歉,不行就是不行,就算你有我的ADMINISTRATOR也沒用
因為 WIN7 以後 administrator 是被停用的,你可以去把她打開
但,很多時候只要信任關係沒有建立,不行就是不行
不要把家用網路的概念拿來企業網路用,該用AD就用AD
建立 AD 只要五分鐘,把全公司電腦加入網域最多只要一天
這是企業網路管理的基本工,如果你是公司,你是網管,這是逃不了的功課
如果你是小工作室,檔案分享請用 NAS 會有效解決你的問題
很少人把 預設共用拿出來直接用,這是不安全的,那是你們公司人單純
複雜的亂砍一些檔案,你除非有記錄,否則你也查不到誰是誰
另外,你有開預設共用,你以為他只能進 D$ 嗎 給他 administrator的權限
他所有的 預設共用都能進去 包括 C$ 有權限的人可以直接進去亂砍檔案
你如果忘記作稽查你根本不知道是誰搞的,檔案分享有更安全的方式
不是你覺得這樣方便就好

基本上,我剛剛確認了一下,預設共用從 WIN 7 之後就被取消了,包括 WIN 10 都沒有
然後共用 後面有加 $ 叫作隱藏共用,意思是開網路芳鄰時,你看不到這個共用資料夾
然後 XP 停止服務之前,最後一批更新檔有把預設共用取消了,停止服務之後,XP 再也無法線上更新,VISTA 的部分也是聽說某個更新檔會把預設共用拿掉

簡單說你要連到任何一台電腦的 預設共用 D$ 你要先確認這個共用資料夾是否存在
如果不存在,你必須自己設定共用,接下來,你希望所有人都能存取
那請在權限那把 EVERYONE 群組拉進來,這樣所有的人都能存取
接著到本機原則找一下本機登入的原則,請加入 EVERYONE 的群組
這樣所有的人都能去存取剛剛設定的 D$ 共用資料夾

如果你不擔心有人亂改檔案,這是最簡單的辦法,如果你們有 AD 你有網管權限
就能遠端設定每一台的分享跟權限,如果沒有,你只能一台一台設定

我要發表回答

立即登入回答