我已经详细研究了这一点,但是找不到解决具体问题的方法。 显然有一些类似的问题,经常导致人们尝试连接或发出远程命令到Windows服务器的问题,但没有find在这种情况下的帮助解决scheme。
情景(不涉及域):
通过此设置,UserA能够远程桌面到服务器并执行pipe理任务。
但是,如果UserA尝试从WorkstationA命令提示符closuresServerA,即使从pipe理员命令提示符下,访问也被拒绝:
shutdown /m \\ServerA /t 0 /s ServerA: Access is denied.(5) 同样,使用Windows资源pipe理器可以直接访问服务器的文件系统,这会触发用户名/密码对话框。
这是事情:
我find了原因,这不是别的,我们亲爱的朋友UAC。
通过实验,我偶然发现,根据设置,UAC将提示pipe理员组的成员提升权限,而内置的pipe理员不用提示就自动提升。 这让我想知道这是否是一个提示远程用户的问题。
我发现,UAC被禁用,一切都开始按预期工作。
不幸的是,似乎没有任何设置允许这些事情与启用UAC的工作。 我尝试了所有与UAC相关的策略设置(例如“提升pipe理员而不提示”),以防他们可能解决我的问题作为一个副作用,但在那里却没有什么乐趣。
我刚刚启动了一个2008R2服务器,仔细检查我在早期版本的问题中所说的内容,确实如此,启用了UAC后,它允许来自WorkstationA上相同用户A的访问。
所以看起来这个行为在2012年已经发生了变化,或者是更新的结果。
所以我有一个答案,但没有解决scheme呢。 我不打算标记这个答案被接受。
您需要检查用户pipe理员包含在哪些组中。我的服务器有这个问题,虽然在我们使用它的时候没有域名,但是域pipe理员组却是导致问题的原因。我必须先将用户添加到域pipe理员组,然后才能使用远程命令。
所以只要检查安全组:)我想象你的问题在某处:D
我希望这有帮助
尝试启用内置pipe理员帐户(并重新引导以应用更改):
net user administrator /active:yes
你可以在这里阅读更多。
要禁用UAC远程限制,请按照下列步骤操作:单击开始,单击运行,键入regedit,然后按ENTER键。 find并单击下面的registry子项:HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System如果LocalAccountTokenFilterPolicyregistry项不存在,请按照下列步骤操作:在编辑菜单上指向新build,然后单击DWORD值。 键入LocalAccountTokenFilterPolicy,然后按ENTER键。 用鼠标右键单击LocalAccountTokenFilterPolicy,然后单击修改。 在数值数据框中,键入1,然后单击确定。 退出registry编辑器