roland567
Goto Top

Kein Remote WMI und c(dollar) mit WS2022

Hallo,
ich habe kürzlich einen Windows Server 2022 auf Hardware installiert.
HW ist supportet für WS2022

Ich habe nun das Problem, dass ich weder WMI von Remote abfragen kann, wie auch keinen Zugriff auf das c$ erhalte.
Access denied
RDP funktioniert bestens.
Ich arbeitet nur mit Accounts, welche auch lokale Adminrechte habe. Der Server ist bewusst NICHT Domain Joined.
Eine händisch erstellte Freigabe funktioniert wiederum bestens!!!

Das gängige Gedöns, wie Firewall kontrollieren; Dienste kontrollieren und so ist schon erledigt.
Auch wenn die Windows Firewall abgeschalten ist, geht es nicht.
Es schient mir eher Richtung "Bug" zu gehen. Natürlich nicht wirklich, aber ich hatte das Problem bei einem Backup Server auch schon mal, da hat es mich nicht sonderlich gestört, sondern habe mich über die zusätzliche "Security" gefreut. face-smile

Hier ist es nun anders und ich bräuchte den Zugriff wieder.
Der Server ist schon Produktiv (musste in einer Nachtaktion von WS2019 auf 2022 gebracht werden).
Und nein, ich habe kein InPlace update gemacht, sondern wirklich NEU installiert.

Etwas was mir auffällt.
bei "Change advantced sharing setting" behält er die Setting "Turn on network discovery" nicht wirklich.
Bug oder Feature??

Ich wäre froh, wenn jemand eine gute Idee hätte, wo ich suchen kann, bzw. meinen Zugriff wieder erhalten kann.
Danke
Gruss Roland

Content-ID: 7417951608

Url: https://administrator.de/forum/kein-remote-wmi-und-cdollar-mit-ws2022-7417951608.html

Ausgedruckt am: 21.12.2024 um 16:12 Uhr

12168552861
Lösung 12168552861 08.04.2024 aktualisiert um 12:31:50 Uhr
Goto Top
Moin.
Ich arbeitet nur mit Accounts, welche auch lokale Adminrechte habe. Der Server ist bewusst NICHT Domain Joined.
Bug oder Feature??
Feature! Durch die UAC ist der Zugriff für lokale Administratoren auf die administrativen Freigaben via Remote per Default blockiert. Freigeben lässt sich das nur über die Registry mit dem LocalAccountTokenFilterPolicy Eintrag mit allen Risiken und Nebenwirkungen.
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f
Und Reboot.

Das gilt übrigens nicht nur für die administrativen Freigaben sondern auch für anderen Zugriff z.B. via WMI oder auch psexec mit einem Admin-Account von Remote.

https://learn.microsoft.com/de-de/troubleshoot/windows-server/windows-se ...
https://www.windowspro.de/tipp/uac-filter-fuer-windows-fernwartung-absch ...
https://www.windowspage.de/tipps/021579.html

Gruß
Penny.Cilin
Lösung Penny.Cilin 08.04.2024 um 12:36:02 Uhr
Goto Top
1. Was sagt
net share
auf dem betroffenen 2022 Server? Alternativ: öffne die Computererwaltung | Freigegebene Ordner.
Hier findest Du garantiert die Freigaben, denn diese sind da! Du hast nur keinen Zugriff drauf.
2. Ist dieser Server im gleichen Netzwerkbereich / gleiches VLAN?
3. Auf dem 2022 Server mal
winrm quickconfig
ausgeführt?
4. Werden die lokalen Administrativen Benutzerkonten des Windows Server 2022 als Credentials angegeben?

Gruss Penny.
Roland567
Roland567 08.04.2024 um 13:28:20 Uhr
Goto Top
Hallo zusammen,
net share ist das c$ vorhanden.
LocalAccountTokenFilterPolicy hört sich logisch an.
Ich muss dies mal in einer Abendstunde versuchen.
Ich kann den Server NICHT "einfach mal" schnell rebooten.

Danke schon mal für den Tipp, der mein Problem hoffentlich löst.

Roland
Penny.Cilin
Penny.Cilin 08.04.2024 um 13:31:18 Uhr
Goto Top
bein
winrm quickconfig
benötigst Du keinen Reboot.

Gruss Penny.
Roland567
Roland567 08.04.2024 um 13:42:20 Uhr
Goto Top
hmmmm.
gesetzt ist es jetzt.
WMI von remote funktioniert nun face-smile
c$ funktioniert immer noch NICHT!!

Vielleicht doch noch ein reboot nötig?

Roland
Penny.Cilin
Penny.Cilin 08.04.2024 um 14:03:35 Uhr
Goto Top
c$ funktioniert immer noch NICHT!!
Ok, die Freigabe auf dem Server ist existent, richtig?

Auf dem W2K22 Server ist das Benutzerkonto, welches auf c$ zugreifen will in der Administratorengruppe, richtig?
Du rufst die administrative Freigabe mit
W2K22servername\ADMbenutzerkonto
auf, richtig?

Beispiel:
Net Use * \\Server2022\\c$ /User:Server2022\AdmBenutzerkonto *
Ergänze die Angaben W2K22servername, ADMbenutzerkonto mit sinngemäßen Angaben.

Kommt eine Fehlermeldung, dann diese hier bitte posten.

Gruss Penny.
12168552861
12168552861 08.04.2024 aktualisiert um 14:24:43 Uhr
Goto Top
Vielleicht doch noch ein reboot nötig?
Ja, entweder den LanManServer Dienst neu starten (klappt nicht immer) oder Reboot!
Roland567
Roland567 08.04.2024 um 14:52:21 Uhr
Goto Top
hmmm
ich habe in der Vergangenheit eigentlich immer ERFOLGREICH mit folgendem gearbeitet.
.\ADMbenutzerkonto
???? Warum geht dies damit nicht (mehr) ?????

W2K22servername\ADMbenutzerkonto hat funktioniert.
Penny.Cilin
Penny.Cilin 08.04.2024 um 15:31:23 Uhr
Goto Top
ch habe in der Vergangenheit eigentlich immer ERFOLGREICH mit folgendem gearbeitet.
.\ADMbenutzerkonto
???? Warum geht dies damit nicht (mehr) ?????

Weil, wenn Du .\ von Deinem Rechner aus aufrufst, dann ist das logisch. Denn .\ ist dann Dein Rechner und nicht der des W2K22Servers. War schon immer so.

Gruss Penny.
Roland567
Roland567 08.04.2024 um 15:39:05 Uhr
Goto Top
Naja, wie auch immer.
Wir haben sehr selten einen Windows Server der NICHT in der Domain ist.
Mit Domain-Join hat man diese "Probleme" in der Regel eigentlich nicht. face-smile

Ich danke euch beiden auf jeden Fall für eure schnelle Unterstützung.
Gruss Roland