我有一项服务需要与多台服务器建立 SMB 连接。使用具有访问权限的域帐户加入域的计算机没有问题。但是,我需要它连接到一些未加入的服务器。
- 该服务需要 Admin$ 共享的管理员权限。
- 内置管理员帐户被禁用。
- 我有创建的本地管理员用户名和密码。
- Windows 防火墙已关闭。
- 服务器在同一个子网上,它们之间没有防火墙。
最初 NTLM 被设置为 DENY ALL,我从来没有得到连接。当我将设置“降低”到拒绝所有域帐户时,我终于能够连接到测试服务器。但是,当我对生产服务器进行相同的更改时,我无法连接。
花了一段时间,但我意识到我正在使用测试系统上的内置管理员帐户。我们在所有生产服务器上禁用此内置帐户,并创建一个添加到本地管理员组的新帐户。
如果启用,我可以使用内置的管理员帐户进行连接。
C:\Windows\system32>net use \\Server\Admin$ /USER:Administrator P@$$w0rd1
The command completed successfully.
但是,使用本地管理员组的任何其他成员,我无法连接。
C:\Windows\system32>net use \\Server\Admin$ /USER:NewAdmin NewP@$$wd
System error 5 has occurred.
Access is denied
任何指导表示赞赏。
https://docs.microsoft.com/en-us/troubleshoot/windows-client/networking/cannot-logon-access-administrative-share
此处还记录了:https ://docs.microsoft.com/en-us/troubleshoot/windows-server/windows-security/user-account-control-and-remote-restriction 。