10
Kein Remote WMI und c(dollar) mit WS2022
Hallo,
ich habe kürzlich einen Windows Server 2022 auf Hardware installiert.
HW ist supportet für WS2022
Ich habe nun das Problem, dass ich weder WMI von Remote abfragen kann, wie auch keinen Zugriff auf das c$ erhalte.
Access denied
RDP funktioniert bestens.
Ich arbeitet nur mit Accounts, welche auch lokale Adminrechte habe. Der Server ist bewusst NICHT Domain Joined.
Eine händisch erstellte Freigabe funktioniert wiederum bestens!!!
Das gängige Gedöns, wie Firewall kontrollieren; Dienste kontrollieren und so ist schon erledigt.
Auch wenn die Windows Firewall abgeschalten ist, geht es nicht.
Es schient mir eher Richtung "Bug" zu gehen. Natürlich nicht wirklich, aber ich hatte das Problem bei einem Backup Server auch schon mal, da hat es mich nicht sonderlich gestört, sondern habe mich über die zusätzliche "Security" gefreut.
Hier ist es nun anders und ich bräuchte den Zugriff wieder.
Der Server ist schon Produktiv (musste in einer Nachtaktion von WS2019 auf 2022 gebracht werden).
Und nein, ich habe kein InPlace update gemacht, sondern wirklich NEU installiert.
Etwas was mir auffällt.
bei "Change advantced sharing setting" behält er die Setting "Turn on network discovery" nicht wirklich.
Bug oder Feature??
Ich wäre froh, wenn jemand eine gute Idee hätte, wo ich suchen kann, bzw. meinen Zugriff wieder erhalten kann.
Danke
Gruss Roland
ich habe kürzlich einen Windows Server 2022 auf Hardware installiert.
HW ist supportet für WS2022
Ich habe nun das Problem, dass ich weder WMI von Remote abfragen kann, wie auch keinen Zugriff auf das c$ erhalte.
Access denied
RDP funktioniert bestens.
Ich arbeitet nur mit Accounts, welche auch lokale Adminrechte habe. Der Server ist bewusst NICHT Domain Joined.
Eine händisch erstellte Freigabe funktioniert wiederum bestens!!!
Das gängige Gedöns, wie Firewall kontrollieren; Dienste kontrollieren und so ist schon erledigt.
Auch wenn die Windows Firewall abgeschalten ist, geht es nicht.
Es schient mir eher Richtung "Bug" zu gehen. Natürlich nicht wirklich, aber ich hatte das Problem bei einem Backup Server auch schon mal, da hat es mich nicht sonderlich gestört, sondern habe mich über die zusätzliche "Security" gefreut.
Hier ist es nun anders und ich bräuchte den Zugriff wieder.
Der Server ist schon Produktiv (musste in einer Nachtaktion von WS2019 auf 2022 gebracht werden).
Und nein, ich habe kein InPlace update gemacht, sondern wirklich NEU installiert.
Etwas was mir auffällt.
bei "Change advantced sharing setting" behält er die Setting "Turn on network discovery" nicht wirklich.
Bug oder Feature??
Ich wäre froh, wenn jemand eine gute Idee hätte, wo ich suchen kann, bzw. meinen Zugriff wieder erhalten kann.
Danke
Gruss Roland
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7417951608
Url: https://administrator.de/contentid/7417951608
Ausgedruckt am: 21.11.2024 um 10:11 Uhr
10 Kommentare
Neuester Kommentar
Moin.
Und Reboot.
Das gilt übrigens nicht nur für die administrativen Freigaben sondern auch für anderen Zugriff z.B. via WMI oder auch psexec mit einem Admin-Account von Remote.
https://learn.microsoft.com/de-de/troubleshoot/windows-server/windows-se ...
https://www.windowspro.de/tipp/uac-filter-fuer-windows-fernwartung-absch ...
https://www.windowspage.de/tipps/021579.html
Gruß
Ich arbeitet nur mit Accounts, welche auch lokale Adminrechte habe. Der Server ist bewusst NICHT Domain Joined.
Bug oder Feature??
Feature! Durch die UAC ist der Zugriff für lokale Administratoren auf die administrativen Freigaben via Remote per Default blockiert. Freigeben lässt sich das nur über die Registry mit dem LocalAccountTokenFilterPolicy Eintrag mit allen Risiken und Nebenwirkungen.Bug oder Feature??
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /fDas gilt übrigens nicht nur für die administrativen Freigaben sondern auch für anderen Zugriff z.B. via WMI oder auch psexec mit einem Admin-Account von Remote.
https://learn.microsoft.com/de-de/troubleshoot/windows-server/windows-se ...
https://www.windowspro.de/tipp/uac-filter-fuer-windows-fernwartung-absch ...
https://www.windowspage.de/tipps/021579.html
Gruß
1
1. Was sagt auf dem betroffenen 2022 Server? Alternativ: öffne die Computererwaltung | Freigegebene Ordner.
Hier findest Du garantiert die Freigaben, denn diese sind da! Du hast nur keinen Zugriff drauf.
2. Ist dieser Server im gleichen Netzwerkbereich / gleiches VLAN?
3. Auf dem 2022 Server mal ausgeführt?
4. Werden die lokalen Administrativen Benutzerkonten des Windows Server 2022 als Credentials angegeben?
Gruss Penny.
net shareHier findest Du garantiert die Freigaben, denn diese sind da! Du hast nur keinen Zugriff drauf.
2. Ist dieser Server im gleichen Netzwerkbereich / gleiches VLAN?
3. Auf dem 2022 Server mal
winrm quickconfig4. Werden die lokalen Administrativen Benutzerkonten des Windows Server 2022 als Credentials angegeben?
Gruss Penny.
Hallo zusammen,
net share ist das c$ vorhanden.
LocalAccountTokenFilterPolicy hört sich logisch an.
Ich muss dies mal in einer Abendstunde versuchen.
Ich kann den Server NICHT "einfach mal" schnell rebooten.
Danke schon mal für den Tipp, der mein Problem hoffentlich löst.
Roland
net share ist das c$ vorhanden.
LocalAccountTokenFilterPolicy hört sich logisch an.
Ich muss dies mal in einer Abendstunde versuchen.
Ich kann den Server NICHT "einfach mal" schnell rebooten.
Danke schon mal für den Tipp, der mein Problem hoffentlich löst.
Roland
bein benötigst Du keinen Reboot.
Gruss Penny.
winrm quickconfigGruss Penny.
hmmmm.
gesetzt ist es jetzt.
WMI von remote funktioniert nun
c$ funktioniert immer noch NICHT!!
Vielleicht doch noch ein reboot nötig?
Roland
gesetzt ist es jetzt.
WMI von remote funktioniert nun
c$ funktioniert immer noch NICHT!!
Vielleicht doch noch ein reboot nötig?
Roland
c$ funktioniert immer noch NICHT!!
Ok, die Freigabe auf dem Server ist existent, richtig?Auf dem W2K22 Server ist das Benutzerkonto, welches auf c$ zugreifen will in der Administratorengruppe, richtig?
Du rufst die administrative Freigabe mit
W2K22servername\ADMbenutzerkontoBeispiel:
Net Use * \\Server2022\\c$ /User:Server2022\AdmBenutzerkonto *Kommt eine Fehlermeldung, dann diese hier bitte posten.
Gruss Penny.
Vielleicht doch noch ein reboot nötig?
Ja, entweder den LanManServer Dienst neu starten (klappt nicht immer) oder Reboot!
hmmm
ich habe in der Vergangenheit eigentlich immer ERFOLGREICH mit folgendem gearbeitet.
.\ADMbenutzerkonto
???? Warum geht dies damit nicht (mehr) ?????
W2K22servername\ADMbenutzerkonto hat funktioniert.
ich habe in der Vergangenheit eigentlich immer ERFOLGREICH mit folgendem gearbeitet.
.\ADMbenutzerkonto
???? Warum geht dies damit nicht (mehr) ?????
W2K22servername\ADMbenutzerkonto hat funktioniert.
ch habe in der Vergangenheit eigentlich immer ERFOLGREICH mit folgendem gearbeitet.
.\ADMbenutzerkonto
???? Warum geht dies damit nicht (mehr) ?????
.\ADMbenutzerkonto
???? Warum geht dies damit nicht (mehr) ?????
Weil, wenn Du .\ von Deinem Rechner aus aufrufst, dann ist das logisch. Denn .\ ist dann Dein Rechner und nicht der des W2K22Servers. War schon immer so.
Gruss Penny.
1
Naja, wie auch immer.
Wir haben sehr selten einen Windows Server der NICHT in der Domain ist.
Mit Domain-Join hat man diese "Probleme" in der Regel eigentlich nicht.
Ich danke euch beiden auf jeden Fall für eure schnelle Unterstützung.
Gruss Roland
Wir haben sehr selten einen Windows Server der NICHT in der Domain ist.
Mit Domain-Join hat man diese "Probleme" in der Regel eigentlich nicht.
Ich danke euch beiden auf jeden Fall für eure schnelle Unterstützung.
Gruss Roland
