百思不得其解--同属于管理员账户组，net use映射共享时为什么必须用administrator

likeyouli

如题，administrators(管理员账户组）里有好几个成员，net use z: \\ip\c$ "密码" /user:账户  ，这里的账户必须是administrator,  如果用新建的管理员账户或其他管理员账户，就会提示：发生系统错误5 拒绝访问。
   奇怪了，同属于administrators组，为什么必须用administrator映射共享呢 ？其他具有管理员权限的账户为什么不行呢 ？ 更有甚者，如果administrator没有激活启用，而是用新建的管理员账户登录windows的，则无论如何都不能映射共享。
       真是邪门了， 万能的无忧网友，谁知道答案？

oar

c$默认就是共享给管理员的

自然net use链接时候必须管理员

likeyouli

oar 发表于 2024-12-11 15:17
c$默认就是共享给管理员的

自然net use链接时候必须管理员

administrators 组里并不一定仅administrator这一个管理员啊 ，可以新建管理员账户啊，为什么新建的管理员账户就不行呢 ？更有甚者，如果administrator没有激活启用，而是用新建的管理员账户登录windows的，则无论如何都不能映射共享。

wangyibin

检查服务器 本地安全策略 本地策略 用户权限分配 从网络访问此计算机 和 拒绝从网络访问这台计算机 的用户权限

softwarezheng1

我也不懂得啊，我路过学习下，打捞了！

fulibo

administrator是房主!
user是租客!
你在房子里面搞建设需不需要房主同意?

wn168cn@163.com

6#回答绝妙

likeyouli

wangyibin 发表于 2024-12-11 15:39
检查服务器 本地安全策略 本地策略 用户权限分配 从网络访问此计算机 和 拒绝从网络访问这台计算机 的用户 ...

从网络访问此计算机 administrators 管理员账户组， 拒绝从网络访问 没设置

2012andyle113

没搞过这种，多少年了，没有用过自己建的管理员

martin313

PE 吧，嘿嘿

system 用户，目前啥都可以做！没必要搞Admin

窄口牛

likeyouli

窄口牛 发表于 2024-12-11 17:04

net share 默认共享 貌似不用这样设置吧 ，开启几个服务，注册表设置成这样

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" /v "AutoShareServer" /t REG_DWORD /d 1 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" /v "AutoShareWks" /t REG_DWORD /d 1 /f

就会自动开启共享。

IPC$
IPC$ (Internet Process Connection) 是共享“命名管道”的资源，它是为了让进程间通信而开放的命名管道，通过提供可信任的用户名和口令，连接双方可以建立安全的通道并以此通道进行加密数据的交换，从而实现对远程计算机的访问。IPC$是NT2000的一项新功能，它有一个特点，即在同一时间内，两个IP之间只允许建立一个连接。NT2000在提供了 ipc$ 功能的同时，在初次安装系统时还打开了默认共享，即所有的逻辑共享(C$、D$、E$……)和系统目录(C:\windows)共享。所有的这些初衷都是为了方便管理员的管理。但好的初衷并不一定有好的收效，一些别有用心者会利用IPC$，访问共享资源，导出用户列表，并使用一些字典工具，进行密码探测。
————————————————

                            全网优质文章转载收藏，均不代表本人立场！
                        
原文链接：https://blog.csdn.net/lyshark_lyshark/article/details/125853220

wjqok

管理员也又不同层级，原来用win10以后fb2000播放音乐经常爆音，切换管理员模式以后就可以了，原来asio插件不是最高优先级，更换管理员模式以后就是最高优先级了，跑CPU测试都不爆音了。

rbwrbw

good

Minionss

good

martin313

配置共享，在PE中，我都是右键一击搞定

johnmy

学习了，谢谢

2012fengxi

好的，知道了

wang1126

谢谢12楼分享

toptop

学习了，谢谢！

guong

来了解下

oar

likeyouli 发表于 2024-12-11 15:33
administrators 组里并不一定仅administrator这一个管理员啊 ，可以新建管理员账户啊，为什么新建的管理 ...

你的发现（禁用了管理员账号，c$始终链接不了）
本身就非常完整的说明了c$这类默认共享的权限，默认只是赋予了管理员（并没有赋予管理员组，这个应该是历史遗留，放大管理员组的特权容易带来隐含的潜在攻击）

likeyouli

oar 发表于 2024-12-12 14:50
你的发现（禁用了管理员账号，c$始终链接不了）
本身就非常完整的说明了c$这类默认共享的权限，默认只是赋 ...

说的是，
我目前的做法，对于没有启用administrator登录系统的，我就net user administrator /active:yes 启用一下，启用后在登录界面会看到这个账户（同事小白们往往对此有疑问，因为与原来自己登录的账户相比，又多出这个），所以我又通过reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v "administrator" /t  REG_DWORD /d 0 /f  登录界面就看不到了，，这样即可以通过administrator连接共享，又让同事们无感。

Climbing

这应该是Win10以后增加的新问题（或者是新限制），我印象中win10以前的系统，只要是管理员组的用户都可以连接管理共享。

likeyouli

Climbing 发表于 2024-12-12 16:06
这应该是Win10以后增加的新问题（或者是新限制），我印象中win10以前的系统，只要是管理员组的用户都可以连 ...

您说的是，，刚才测试同事的一个win7，没这个限制。
win10 win11 都有这个限制。

孟仁飞

学习

towlzj800801

谢谢楼主的分享！