Soočeni s tem, da ni mogoče na daljavo povezati privzetih administrativnih kroglic (ki so z dolarjem) v računalniku z operacijskim sistemom Windows 10 pod uporabnikom, ki je del skupine lokalnih skrbnikov. Poleg tega pod računom vgrajenega lokalnega skrbnika (privzeto je onemogočen) tak dostop deluje.
Težava izgleda nekoliko bolj podrobno. Poskušam z oddaljenega računalnika dostop do vgrajenih administrativnih virov računalnika z operacijskim sistemom Windows 10, ki je sestavljen iz delovne skupine (pri čemer je požarni zid onemogočen) na ta način:
- \\ win10_pc \ C $
- \\ win10_pc \ D $
- \\ win10_pc \ IPC $
- \\ win10_pc \ Administrator $
V okno za avtorizacijo vnesem ime in geslo računa, ki je skupina lokalnih skrbnikov sistema Windows 10, kar povzroči napako v dostopu (dostop je zavrnjen). Hkrati dostop do omrežnih imenikov in tiskalnikov v skupni rabi v sistemu Windows 10 deluje v redu. Dostop tudi do vgrajenega skrbniškega računa do administrativnih virov deluje. Če je ta računalnik vključen v domeno Active Directory, potem tudi pod domenskimi računi s skrbniškimi pravicami dostop do skrbniških kroglic ni blokiran.
Bistvo je še en vidik varnostne politike, ki se je pojavil v UAC - t.i. Oddaljeni uac (nadzor računa za oddaljene povezave), ki filtrira dostop do žetonov lokalnih zapisov in Microsoftovih računov, s čimer blokira oddaljeni administrativni dostop do teh računov. Pri dostopu pod domenskim računom taka omejitev ni naložena.
Oddaljeni UAC lahko onemogočite tako, da ustvarite parameter v sistemskem registru LocalAccountTokenFilterPolicy
Namig. Ta operacija nekoliko zmanjša varnost sistema..- Odpri urejevalnik registra (regedit.exe)
- Pojdite v podružnico registra HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Politike \ Sistem
- Ustvari nov DWORD (32-bitni) parameter z imenom LocalAccountTokenFilterPolicy
- Nastavite LocalAccountTokenFilterPolicy na 1
- Če želite uporabiti spremembe, morate znova zagnati računalnik.
Opomba. Določeni ključ lahko ustvarite samo z enim ukazom
reg dodaj "HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System" / v "LocalAccountTokenFilterPolicy" / t REG_DWORD / d 1 / f
Po prenosu poskusite na računalniku z operacijskim sistemom Windows 10 na daljavo odpreti skrbniški imenik C $. Prijavite se z računom v skupini lokalnih skrbnikov. Odpre se okno brskalnika z vsebino pogona C: \.
Tako smo ugotovili, kako uporabiti parameter LocalAccountTokenFilterPolicy, da omogočimo oddaljeni dostop do skritih skrbniških virov za vse lokalne skrbnike računalnika Windows. Ta priročnik velja tudi za Windows 8.x, 7 in Vista..
