Суочен с тим да се не могу даљински повезати са подразумеваним административним лоптицама (које су са доларом) на рачунару са системом Виндовс 10 под корисником који је члан групе локалних администратора. Штавише, под рачуном уграђеног локалног администратора (подразумевано је онемогућен) такав приступ функционише.
Проблем изгледа мало детаљније. Покушавам са удаљеног рачунара да приступим уграђеним административним ресурсима Виндовс 10 рачунара, који се састоји од радне групе (са заштитним зидом је онемогућен) на овај начин:
- \\ вин10_пц \ Ц $
- \\ вин10_пц \ Д $
- \\ вин10_пц \ ИПЦ $
- \\ вин10_пц \ Администратор $
У прозору за ауторизацију уносим име и лозинку налога који је у групи локалних Виндовс 10 администратора, што изазива грешку у приступу (Приступ је одбијен). У исто време, приступ заједничким мрежним директоријумима и штампачима у Виндовс-у 10 добро функционише. Приступ под уграђеним рачуном администратора административним ресурсима такође функционише. Ако је овај рачунар укључен у домену Ацтиве Дирецтори, под налогима домена са администраторским правима приступ административним лоптицама такође није блокиран.
Поента је у другом аспекту сигурносне политике који се појавио у УАЦ - тзв Удаљени уац (контрола налога за удаљене везе), која филтрира приступне токене локалних записа и Мицрософтових налога, блокирајући удаљени административни приступ таквим рачунима. Када приступате путем налога домене, такво ограничење се не намеће.
Удаљени УАЦ можете онемогућити креирањем параметра у системском регистру ЛоцалАццоунтТокенФилтерПолици
Савет. Ова операција мало смањује сигурност система..- Опен Регистри Едитор (регедит.еке)
- Идите у подружницу регистра ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СОФТВАРЕ \ Мицрософт \ Виндовс \ ЦуррентВерсион \ Полициес \ Систем
- Креирајте нови ДВОРД (32-битни) назив под називом ЛоцалАццоунтТокенФилтерПолици
- Поставите ЛоцалАццоунтТокенФилтерПолици на 1
- Морате поново покренути рачунар да бисте применили промене.
Напомена. Можете да креирате наведени тастер само са једном наредбом
рег додајте "ХКЛМ \ СОФТВАРЕ \ Мицрософт \ Виндовс \ ЦуррентВерсион \ Полициес \ Систем" / в "ЛоцалАццоунтТокенФилтерПолици" / т РЕГ_ДВОРД / д 1 / ф
Након преузимања, покушајте на даљинско отварање Ц $ административног директорија на рачунару са системом Виндовс 10. Пријавите се помоћу налога у локалној групи администратора. Треба отворити прозор прегледача са садржајем погона Ц: \.
Дакле, смислили смо како да користимо ЛоцалАццоунтТокенФилтерПолици да би омогућио даљински приступ скривеним ресурсима администрације за све локалне администраторе Виндовс рачунара. Овај приручник се такође односи на Виндовс 8.к, 7 и Виста..
