Доступ на административные ресурсы C$ локальным администратором Печать

Возник у меня вопрос почему не удается подключиться к административным шарам/сетевым ресурсам c долларом локальным пользователем, состоящим в группе локальных администраторов. А если быть точнее, то доступ к таким ресурсам можно получить только от встроенного локального администратора (built-in account), который выключен по-умолчанию.

Встроенные административные ресурсы, к которым не удается получить доступ:

  • \\hostname\IPC$
  • \\hostname\Admin$
  • \\hostname\C$
  • И соответственно всевозможные подключения для удаленного администрирования, использующие такие ресурсы (например Computer Management)

Мои подозрения по поводу того, что к этому имеет отношение UAC (User Account Control) оправдались. Однако я настоятельно не рекомендую решать такую (и любую другую) задачу посредством полного отключения UAC.

Решение

Отключить контроль учетных записей для удаленных подключений (Remote UAC). Будьте осторожны, потому как отключив Remote UAC вы понижаете безопасность системы и у зловредного программного обеспечения появляется больше шансов "переползти" с удаленного компьютера на Вашу систему. Всегда устанавливайте сложные пароли для учетных записей, особенно с правами администратора.

Запускаем оболочку PowerShell с повышением до администратора

PS C:\> New-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System' -Name 'LocalAccountTokenFilterPolicy' -PropertyType DWord -Value 1 -Force # Разрешить доступ к скрытым админ-ресурсам для всех локальных администраторов
PS C:\> New-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System' -Name 'LocalAccountTokenFilterPolicy' -PropertyType DWord -Value 0 -Force # Разрешить доступ к скрытым админ-ресурсам только для встроенного администратора
PS C:\> Restart-Computer # Перезагружаем компьютер для применения изменений

 

Как включить или отключить доступ к админшарам читать здесь (ссылка).