服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 无法访问独立的Win8.1工作站共享
Intereting Posts
Linux内核中的TCP SYN泛洪检测方法 在FreeBSD上安装和运行MySql 如何configurationRRAS通过鱿鱼代理路由所有stream量? Office 365 Exchange规则 – 到达时删除 md3200i上的多path负载均衡 奇怪的行为与HTTP / 2.0(Apache-2.4.25) Ubuntu的邮件服务器无法访问 无法连接到MySQL远程服务器。 Debian 8 Tomcat6上的Java Webapp使用libservlet3 禁用文件浏览Chrome / Firefox 你可以通过命令行更改Windows更新设置吗? 使用Apache和mod_wsgi的HTTP 503错误 如何configurationXen的接口虚拟化(eth0到peth0)? 替代多个WordPress安装(而不是使用WordPress亩) 如何joinWin2k3的域名,并正确设置与Windows 7的UAC帐户?

无法访问独立的Win8.1工作站共享

我在域网上设置了2个Windows8.1 Enterprise工作站,一个已经join到域中,一个还没有join(单机)。 我需要从另一个join域的工作站浏览工作站的C:驱动器:\\ ComputerName \ ShareName

这两个工作站具有C:\共享,(本地)pipe理员对共享具有完全控制权限。 两个工作站都全新安装,我没有碰过文件系统权限。

域join工作站,我可以像使用域pipe理员帐户一样浏览C:驱动器(Windows资源pipe理器), 但独立工作站不会让我浏览它的C:驱动器文件 。 当我尝试探索\\ StandAlone \ CShare时,系统提示input凭据(如我所期望的),我input本地pipe理员帐户的用户名和密码,但是收到以下消息:networking错误Windows无法访问\\ StandAlone \ CShare您没有权限访问\\ StandAlone \ CShare。 联系您的networkingpipe理员请求访问。“(是的,我联系了我自己,并要求访问,仍然没有修复)。

自Win3.1天(1993年)以来,我一直连接到networking共享。 我甚至试图从命令行映射一个驱动器,它返回“命令成功完成”。 它在于。

我高度怀疑NLA是愚蠢的,实际上连接的工作站具有分配给NIC的“域”configuration文件,而独立工作站具有分配的“公共”configuration文件。 (显然,我无法再将configuration文件从Public更改为Private?真的吗?!)在独立工作站上,我尝试了“Network and Sharing Center”(更改高级共享设置)中的所有组合。 我仍然得到同样的错误。

有什么build议么?

– 编辑————————

在试图解决问题时,我尝试将实际的本地pipe理帐户添加到共享权限(而不是禁用帐户“pipe理员”,而不是首先login时创build的pipe理帐户,并自动包含在本地“pipe理员”组中) 。 令人惊讶的是,我现在可以从另一个工作站浏览文件了!

改变了这样一个问题:什么样的令人难以置信的愚蠢的逻辑使Win8.1共享权限本地pipe理员组的IGNORE成员? 事实上,在join域的工作站上,本地pipe理员组包括成员“DomainName \ Domain Admins”,它可以正常工作。

为什么在join域的工作站上本地组成员正确授予了权限,但在独立工作站组成员被忽略?

你使用哪个本地pipe理员凭证? 您将需要使用域计算机上的用户帐户,而不是独立的。

另外,您是否明确授予本地pipe理员访问权限(通过共享本身上的权限设置)(不是NTFS权限,共享权限)? 你也需要这样做。 如果您仍然无法访问,您可以发布共享文件夹设置的屏幕截图吗?

这似乎更像是一个解决方法,而不是一个答案:在独立的Win8.1企业工作站上,需要将一个实际的用户帐户添加到共享权限中,因为Win8.1似乎忽略了本地成员pipe理员组。

一旦计算机join到域中,用户帐户可以在共享权限中与本地pipe理员组交换,然后共享权限将像过去21年一样运行。

如果这是某种“特征”,我想了解其中的原因。 大约浪费了6个小时(客户将被打上勾)。

道具需要去@ c-satola来说明我发现的东西。 如果我能find这个“新function”的解释,我会发布一个后续。

– – 跟进 – – – – – – – – – – – – – – – – – –

实际的解决scheme似乎是:创build新的DWORD值:HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System \ LocalAccountTokenFilterPolicy,设置为1。

信贷到PPC在: http : //community.spiceworks.com/topic/451675-windows-8-1-differences-in-accessing-default-c-share-and-other-shares

我无法findMSDN的原因,除了Windows 2003 Server的参考: http : //msdn.microsoft.com/en-us/library/aa826699%28v=vs.85%29.aspx如果我不得不猜测,问题是由于UAC 提升本地pipe理员帐户“pipe理员”当帐户正在“远程”使用(如:从远程工作站)。

编辑:值得注意的是,OP指出pipe理共享,如C $在独立/工作组机器上被禁用。 正如下面的斜体是我的原始答案,我更新的答案是以常规字体显示。

\\StandAlone\CShare是一个实际的份额? 我希望你浏览到\\StandAlone\C$ ,然后把作为用户名和密码的StandAlone\createdadminlevellocalaccount Windows 8工作站上的本地administrator帐户将被禁用,因此请勿尝试使用StandAlone\administrator作为帐户来访问C $共享或任何其他共享。 请在该独立工作站上创build一个本地帐户,并将其添加到那里的pipe理员组。 然后使用该帐户的凭据通过C $共享(或您决定设置的任何实际共享)远程访问该独立框。

更新: OP,根据您自己的编辑和试用,您是否尝试禁用该工作站上的简单文件共享? http://answers.vt.edu/kb/entry/2120 ,然后共享一个新的共享,以确保相应的组/用户包含在共享和NTFS权限。