Kein Remote WMI und c(dollar) mit WS2022
Hallo,
ich habe kürzlich einen Windows Server 2022 auf Hardware installiert.
HW ist supportet für WS2022
Ich habe nun das Problem, dass ich weder WMI von Remote abfragen kann, wie auch keinen Zugriff auf das c$ erhalte.
Access denied
RDP funktioniert bestens.
Ich arbeitet nur mit Accounts, welche auch lokale Adminrechte habe. Der Server ist bewusst NICHT Domain Joined.
Eine händisch erstellte Freigabe funktioniert wiederum bestens!!!
Das gängige Gedöns, wie Firewall kontrollieren; Dienste kontrollieren und so ist schon erledigt.
Auch wenn die Windows Firewall abgeschalten ist, geht es nicht.
Es schient mir eher Richtung "Bug" zu gehen. Natürlich nicht wirklich, aber ich hatte das Problem bei einem Backup Server auch schon mal, da hat es mich nicht sonderlich gestört, sondern habe mich über die zusätzliche "Security" gefreut.
Hier ist es nun anders und ich bräuchte den Zugriff wieder.
Der Server ist schon Produktiv (musste in einer Nachtaktion von WS2019 auf 2022 gebracht werden).
Und nein, ich habe kein InPlace update gemacht, sondern wirklich NEU installiert.
Etwas was mir auffällt.
bei "Change advantced sharing setting" behält er die Setting "Turn on network discovery" nicht wirklich.
Bug oder Feature??
Ich wäre froh, wenn jemand eine gute Idee hätte, wo ich suchen kann, bzw. meinen Zugriff wieder erhalten kann.
Danke
Gruss Roland
ich habe kürzlich einen Windows Server 2022 auf Hardware installiert.
HW ist supportet für WS2022
Ich habe nun das Problem, dass ich weder WMI von Remote abfragen kann, wie auch keinen Zugriff auf das c$ erhalte.
Access denied
RDP funktioniert bestens.
Ich arbeitet nur mit Accounts, welche auch lokale Adminrechte habe. Der Server ist bewusst NICHT Domain Joined.
Eine händisch erstellte Freigabe funktioniert wiederum bestens!!!
Das gängige Gedöns, wie Firewall kontrollieren; Dienste kontrollieren und so ist schon erledigt.
Auch wenn die Windows Firewall abgeschalten ist, geht es nicht.
Es schient mir eher Richtung "Bug" zu gehen. Natürlich nicht wirklich, aber ich hatte das Problem bei einem Backup Server auch schon mal, da hat es mich nicht sonderlich gestört, sondern habe mich über die zusätzliche "Security" gefreut.
Hier ist es nun anders und ich bräuchte den Zugriff wieder.
Der Server ist schon Produktiv (musste in einer Nachtaktion von WS2019 auf 2022 gebracht werden).
Und nein, ich habe kein InPlace update gemacht, sondern wirklich NEU installiert.
Etwas was mir auffällt.
bei "Change advantced sharing setting" behält er die Setting "Turn on network discovery" nicht wirklich.
Bug oder Feature??
Ich wäre froh, wenn jemand eine gute Idee hätte, wo ich suchen kann, bzw. meinen Zugriff wieder erhalten kann.
Danke
Gruss Roland
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7417951608
Url: https://administrator.de/contentid/7417951608
Ausgedruckt am: 07.11.2024 um 14:11 Uhr
10 Kommentare
Neuester Kommentar
Moin.
Und Reboot.
Das gilt übrigens nicht nur für die administrativen Freigaben sondern auch für anderen Zugriff z.B. via WMI oder auch psexec mit einem Admin-Account von Remote.
https://learn.microsoft.com/de-de/troubleshoot/windows-server/windows-se ...
https://www.windowspro.de/tipp/uac-filter-fuer-windows-fernwartung-absch ...
https://www.windowspage.de/tipps/021579.html
Gruß
Ich arbeitet nur mit Accounts, welche auch lokale Adminrechte habe. Der Server ist bewusst NICHT Domain Joined.
Bug oder Feature??
Feature! Durch die UAC ist der Zugriff für lokale Administratoren auf die administrativen Freigaben via Remote per Default blockiert. Freigeben lässt sich das nur über die Registry mit dem LocalAccountTokenFilterPolicy Eintrag mit allen Risiken und Nebenwirkungen.Bug oder Feature??
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f
Das gilt übrigens nicht nur für die administrativen Freigaben sondern auch für anderen Zugriff z.B. via WMI oder auch psexec mit einem Admin-Account von Remote.
https://learn.microsoft.com/de-de/troubleshoot/windows-server/windows-se ...
https://www.windowspro.de/tipp/uac-filter-fuer-windows-fernwartung-absch ...
https://www.windowspage.de/tipps/021579.html
Gruß
1. Was sagt auf dem betroffenen 2022 Server? Alternativ: öffne die Computererwaltung | Freigegebene Ordner.
Hier findest Du garantiert die Freigaben, denn diese sind da! Du hast nur keinen Zugriff drauf.
2. Ist dieser Server im gleichen Netzwerkbereich / gleiches VLAN?
3. Auf dem 2022 Server mal ausgeführt?
4. Werden die lokalen Administrativen Benutzerkonten des Windows Server 2022 als Credentials angegeben?
Gruss Penny.
net share
Hier findest Du garantiert die Freigaben, denn diese sind da! Du hast nur keinen Zugriff drauf.
2. Ist dieser Server im gleichen Netzwerkbereich / gleiches VLAN?
3. Auf dem 2022 Server mal
winrm quickconfig
4. Werden die lokalen Administrativen Benutzerkonten des Windows Server 2022 als Credentials angegeben?
Gruss Penny.
c$ funktioniert immer noch NICHT!!
Ok, die Freigabe auf dem Server ist existent, richtig?Auf dem W2K22 Server ist das Benutzerkonto, welches auf c$ zugreifen will in der Administratorengruppe, richtig?
Du rufst die administrative Freigabe mit
W2K22servername\ADMbenutzerkonto
Beispiel:
Net Use * \\Server2022\\c$ /User:Server2022\AdmBenutzerkonto *
Kommt eine Fehlermeldung, dann diese hier bitte posten.
Gruss Penny.
Vielleicht doch noch ein reboot nötig?
Ja, entweder den LanManServer Dienst neu starten (klappt nicht immer) oder Reboot!ch habe in der Vergangenheit eigentlich immer ERFOLGREICH mit folgendem gearbeitet.
.\ADMbenutzerkonto
???? Warum geht dies damit nicht (mehr) ?????
.\ADMbenutzerkonto
???? Warum geht dies damit nicht (mehr) ?????
Weil, wenn Du .\ von Deinem Rechner aus aufrufst, dann ist das logisch. Denn .\ ist dann Dein Rechner und nicht der des W2K22Servers. War schon immer so.
Gruss Penny.