Dihadapkan bahwa tidak mungkin untuk terhubung dari jarak jauh ke bola administrasi default (yang dengan dolar) pada komputer Windows 10 di bawah pengguna yang merupakan bagian dari grup administrator lokal. Selain itu, di bawah akun administrator lokal bawaan (secara default dinonaktifkan), akses tersebut berfungsi.
Masalahnya terlihat sedikit lebih detail. Saya mencoba dari komputer jarak jauh untuk mengakses sumber daya administratif bawaan komputer Windows 10, yang terdiri dari kelompok kerja (dengan firewall dinonaktifkan) dengan cara ini:
- \\ win10_pc \ C $
- \\ win10_pc \ D $
- \\ win10_pc \ IPC $
- \\ win10_pc \ Admin $
Di jendela otorisasi saya memasukkan nama dan kata sandi akun, yang merupakan sekelompok administrator lokal Windows 10, yang menyebabkan kesalahan akses (Akses ditolak). Pada saat yang sama, akses ke direktori jaringan dan printer bersama pada Windows 10 berfungsi dengan baik. Akses di bawah akun administrator bawaan ke sumber daya administratif juga berfungsi. Jika komputer ini termasuk dalam domain Active Directory, maka di bawah akun domain dengan akses hak administrator ke bola admin juga tidak diblokir.
Intinya adalah aspek lain dari kebijakan keamanan yang muncul di UAC - yang disebut Remote uac (kontrol akun untuk koneksi jarak jauh), yang memfilter token akses catatan lokal dan akun Microsoft, memblokir akses administratif jarak jauh ke akun tersebut. Saat mengakses di bawah akun domain, pembatasan seperti itu tidak dikenakan.
Anda dapat menonaktifkan Remote UAC dengan membuat parameter di registri sistem LocalAccountTokenFilterPolicy
Kiat. Operasi ini sedikit mengurangi keamanan sistem..- Buka Penyunting Registri (regedit.exe)
- Pergi ke cabang registri HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System
- Buat parameter DWORD (32-bit) baru bernama LocalAccountTokenFilterPolicy
- Setel LocalAccountTokenFilterPolicy ke 1
- Anda harus me-restart komputer Anda untuk menerapkan perubahan.
Catatan. Anda dapat membuat kunci yang ditentukan hanya dengan satu perintah
reg tambahkan "HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Kebijakan \ Sistem" / v "LocalAccountTokenFilterPolicy" / t REG_DWORD / d 1 / f
Setelah mengunduh, cobalah membuka direktori administratif C $ secara jarak jauh di komputer Windows 10 Anda. Masuk menggunakan akun di grup administrator lokal. Jendela browser harus terbuka dengan konten drive C: \.
Catatan. Fungsi remote control Windows 10 lainnya juga akan tersedia, termasuk sekarang Anda dapat terhubung dari jarak jauh ke komputer menggunakan snap-in Manajemen komputer (Kontrol komputer).Jadi, kami menemukan cara menggunakan parameter LocalAccountTokenFilterPolicy untuk memungkinkan akses jarak jauh ke sumber daya admin tersembunyi untuk semua administrator lokal komputer Windows. Manual ini juga berlaku untuk Windows 8.x, 7, dan Vista..