homermg
Goto Top

WIndows 8.1 CDollar Zugreifen

Hey Leute,

habe mal eine einfach Frage für euch.
Ich habe zwei Win 8.1 clients in einer Arbeitsgruppe. Nun möchte ich das die gegenseitig auf "C" zugreifen könne.
Bei Rechner arbeiten mit dem gleichen User ( ist ein Microsoft online user)
Nun immer wenn ich mich verbinden will und im Explorer dann folgendes eingeben: \\computername\c$ kommt eine User/Passwort abfrage.
bei user gebe ich dann: computername\username und das entsprechende Passwort ein. Wir aber icht angenommen, angeblich falsch.
Wenn ich in der Benutzerverwaltung mir dann die Schreibweise von dem Benutzer ( Adminaccount) anschaue sehe ich folgendes:
Vorname Nachname ( mit Leerzeichen dazwischen) und darunter steht dann vorname.nachname@t-online.de ( ist mein Microsoftaccount).
Also früher mit Win 7 hat es immer ohne Probleme funktioniert. Hat jemand eine Idee was ich falsch mache mit Win 8.1?

PS. Habe auch versucht die andere Variante sprich "Netzwerk und Internet" Heimnetzgruppe" nur da kann ich aber nur die paar Ordner aus dem Account ( Dokumente, Bilder usw.) hinzufügen. Würder aber gerne die ganze Fetsplatte "c" hinzufügen.

Hoffe ihr könnt mir da helfen.
VG

Content-ID: 254469

Url: https://administrator.de/contentid/254469

Ausgedruckt am: 08.11.2024 um 05:11 Uhr

DerWoWusste
DerWoWusste 11.11.2014 um 15:01:58 Uhr
Goto Top
Hi.

Es kann sein, dass es mit Microsoftkonten gar nicht geht. Leg mal ein lokales Adminkonto an und nutze das für die Zugriffe.
colinardo
Lösung colinardo 11.11.2014, aktualisiert am 12.11.2014 um 12:19:01 Uhr
Goto Top
Hallo homermg,
der Zugriff auf die Administrative Shares ist in einer Arbeitsgruppe wegen der UAC standardmäßig nicht erlaubt. Diesen musst du in einer Arbeitsgruppe erst folgendermaßen aktivieren:
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f
Dies führst du in einer Administrativen Konsole auf dem Zielsystem aus und machst dann WICHTIG: erst einen Neustart!

In Domänen-PCs wird diese Einstellung nicht benötigt, bzw. wenn man für den Zugriff einen Domänenaccount nutzt der in der Gruppe der lokalen Administratoren auf der Maschine eingetragen ist.

Siehe dazu auch:
http://www.windowspro.de/tipp/uac-filter-fuer-windows-fernwartung-absch ...

Grüße Uwe
homermg
homermg 11.11.2014 um 15:46:07 Uhr
Goto Top
super danke dir! werde es so machen.
VG
DerWoWusste
DerWoWusste 11.11.2014 um 15:53:14 Uhr
Goto Top
Hi Uwe.

In Domänen-PCs wird diese Einstellung nicht benötigt.
Seit wann das? Auch aus dem Sommergut-Link geht das nicht hervor.
colinardo
colinardo 11.11.2014, aktualisiert am 12.11.2014 um 12:20:24 Uhr
Goto Top
Zitat von @DerWoWusste:
> In Domänen-PCs wird diese Einstellung nicht benötigt.
Seit wann das? Auch aus dem Sommergut-Link geht das nicht hervor.
Hi DWW,
soweit ich weiß benötigst du es nur wenn du tatsächlich einen lokalen Account der Ziel-Maschine benutzt. Bei der Nutzung eines Domain-Accounts zur Authentifizierung ist der Key nicht nötig, solange er in der Gruppe der lokalen Administratoren auf der Maschine eingetragen ist.

Grüße Uwe
DerWoWusste
DerWoWusste 11.11.2014 aktualisiert um 16:00:32 Uhr
Goto Top
Äh, nö.
Sommerguts Aussagen sind vermutlich ungenau, weil er die UAC-Filterung nicht verstanden hat. Das Konto "Administrator" ist immer eine Ausnahme, sowohl als lokaler Admin, als auch als Domadmin. Aber ein nach best practice benutzter DomAdmin, der nicht "Administrator" heißt, der braucht diesen Eintrag, sonst kommt er nicht rauf.
colinardo
colinardo 11.11.2014 aktualisiert um 16:04:36 Uhr
Goto Top
Geht hier mit Authentifizierung eines Domain-Admin Accounts ohne den Reg-Eintrag einwandfrei ...
http://www.teamshatter.com/topics/general/team-shatter-exclusive/connec ...
By connecting remotely using the domain account, the UAC-based problems can be eliminated. In situations when the domain account is in the local Administrators group on the target machine, UAC allows all execution to be done under administrative token – not stopping the execution.
DerWoWusste
DerWoWusste 11.11.2014 um 16:24:53 Uhr
Goto Top
Hm, mir schwant gerade, dass ich mich auf eben dise Weise schon einmal geirrt habe... es waren also nur lokale Konten, die überhaupt von der RemoteUAC gestoppt wurden, stimmt. Falsch abgespeichert, Danke.