无忧启动论坛

标题: 百思不得其解--同属于管理员账户组，net use映射共享时为什么必须用administrator [打印本页]

作者: likeyouli 时间: 2024-12-11 15:10
标题: 百思不得其解--同属于管理员账户组，net use映射共享时为什么必须用administrator
本帖最后由 likeyouli 于 2024-12-11 15:12 编辑

如题，administrators(管理员账户组）里有好几个成员，net use z: \\ip\c$ "密码" /user:账户，这里的账户必须是administrator, 如果用新建的管理员账户或其他管理员账户，就会提示：发生系统错误5 拒绝访问。
奇怪了，同属于administrators组，为什么必须用administrator映射共享呢？其他具有管理员权限的账户为什么不行呢？更有甚者，如果administrator没有激活启用，而是用新建的管理员账户登录windows的，则无论如何都不能映射共享。
真是邪门了，万能的无忧网友，谁知道答案？

作者: oar 时间: 2024-12-11 15:17
c$默认就是共享给管理员的

自然net use链接时候必须管理员

作者: likeyouli 时间: 2024-12-11 15:33
本帖最后由 likeyouli 于 2024-12-11 15:35 编辑

oar 发表于 2024-12-11 15:17
c$默认就是共享给管理员的

自然net use链接时候必须管理员

administrators 组里并不一定仅administrator这一个管理员啊，可以新建管理员账户啊，为什么新建的管理员账户就不行呢？更有甚者，如果administrator没有激活启用，而是用新建的管理员账户登录windows的，则无论如何都不能映射共享。

作者: wangyibin 时间: 2024-12-11 15:39
检查服务器本地安全策略本地策略用户权限分配从网络访问此计算机和拒绝从网络访问这台计算机的用户权限

作者: softwarezheng1 时间: 2024-12-11 15:41
我也不懂得啊，我路过学习下，打捞了！

作者: fulibo 时间: 2024-12-11 15:43
administrator是房主!
user是租客!
你在房子里面搞建设需不需要房主同意?

作者: wn168cn@163.com 时间: 2024-12-11 15:56
6#回答绝妙

作者: likeyouli 时间: 2024-12-11 15:58

wangyibin 发表于 2024-12-11 15:39
检查服务器本地安全策略本地策略用户权限分配从网络访问此计算机和拒绝从网络访问这台计算机的用户 ...

从网络访问此计算机 administrators 管理员账户组，拒绝从网络访问没设置

作者: 2012andyle113 时间: 2024-12-11 16:13
没搞过这种，多少年了，没有用过自己建的管理员

作者: martin313 时间: 2024-12-11 16:54
PE 吧，嘿嘿

system 用户，目前啥都可以做！没必要搞Admin

作者: 窄口牛 时间: 2024-12-11 17:04
[attach]551711[/attach]

GIF 2024-12-11 17-00-12.gif (488.86 KB, 下载次数: 11)

作者: likeyouli 时间: 2024-12-11 18:01
本帖最后由 likeyouli 于 2024-12-11 18:05 编辑

窄口牛发表于 2024-12-11 17:04

net share 默认共享貌似不用这样设置吧，开启几个服务，注册表设置成这样

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" /v "AutoShareServer" /t REG_DWORD /d 1 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" /v "AutoShareWks" /t REG_DWORD /d 1 /f

就会自动开启共享。

IPC$
IPC$ (Internet Process Connection) 是共享“命名管道”的资源，它是为了让进程间通信而开放的命名管道，通过提供可信任的用户名和口令，连接双方可以建立安全的通道并以此通道进行加密数据的交换，从而实现对远程计算机的访问。IPC$是NT2000的一项新功能，它有一个特点，即在同一时间内，两个IP之间只允许建立一个连接。NT2000在提供了 ipc$ 功能的同时，在初次安装系统时还打开了默认共享，即所有的逻辑共享(C$、D$、E$……)和系统目录(C:\windows)共享。所有的这些初衷都是为了方便管理员的管理。但好的初衷并不一定有好的收效，一些别有用心者会利用IPC$，访问共享资源，导出用户列表，并使用一些字典工具，进行密码探测。
————————————————

全网优质文章转载收藏，均不代表本人立场！

原文链接：https://blog.csdn.net/lyshark_lyshark/article/details/125853220

作者: wjqok 时间: 2024-12-11 18:01
管理员也又不同层级，原来用win10以后fb2000播放音乐经常爆音，切换管理员模式以后就可以了，原来asio插件不是最高优先级，更换管理员模式以后就是最高优先级了，跑CPU测试都不爆音了。

作者: rbwrbw 时间: 2024-12-11 20:34
good

作者: Minionss 时间: 2024-12-11 20:52

good

作者: martin313 时间: 2024-12-11 20:52
配置共享，在PE中，我都是右键一击搞定

作者: johnmy 时间: 2024-12-11 21:14
学习了，谢谢

作者: 2012fengxi 时间: 2024-12-11 23:01
好的，知道了

作者: wang1126 时间: 2024-12-12 07:42
谢谢12楼分享

作者: toptop 时间: 2024-12-12 08:59
学习了，谢谢！

作者: guong 时间: 2024-12-12 12:58
来了解下

作者: oar 时间: 2024-12-12 14:50
本帖最后由 oar 于 2024-12-12 14:52 编辑

likeyouli 发表于 2024-12-11 15:33
administrators 组里并不一定仅administrator这一个管理员啊，可以新建管理员账户啊，为什么新建的管理 ...

你的发现（禁用了管理员账号，c$始终链接不了）
本身就非常完整的说明了c$这类默认共享的权限，默认只是赋予了管理员（并没有赋予管理员组，这个应该是历史遗留，放大管理员组的特权容易带来隐含的潜在攻击）

作者: likeyouli 时间: 2024-12-12 15:51
本帖最后由 likeyouli 于 2024-12-12 15:57 编辑

oar 发表于 2024-12-12 14:50
你的发现（禁用了管理员账号，c$始终链接不了）
本身就非常完整的说明了c$这类默认共享的权限，默认只是赋 ...

说的是，
我目前的做法，对于没有启用administrator登录系统的，我就net user administrator /active:yes 启用一下，启用后在登录界面会看到这个账户（同事小白们往往对此有疑问，因为与原来自己登录的账户相比，又多出这个），所以我又通过reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v "administrator" /t REG_DWORD /d 0 /f 登录界面就看不到了，，这样即可以通过administrator连接共享，又让同事们无感。

作者: Climbing 时间: 2024-12-12 16:06
这应该是Win10以后增加的新问题（或者是新限制），我印象中win10以前的系统，只要是管理员组的用户都可以连接管理共享。

作者: likeyouli 时间: 2024-12-12 16:53

Climbing 发表于 2024-12-12 16:06
这应该是Win10以后增加的新问题（或者是新限制），我印象中win10以前的系统，只要是管理员组的用户都可以连 ...

您说的是，，刚才测试同事的一个win7，没这个限制。
win10 win11 都有这个限制。

作者: 孟仁飞 时间: 2024-12-13 10:36
学习

作者: towlzj800801 时间: 2024-12-13 20:39
谢谢楼主的分享！

欢迎光临无忧启动论坛 (http://bbs.wuyou.net/)