5
Zugriff verweigert auf Windows-PC von remote
Hallo,
PC1 (Windows 11) ist in der Domäne, die Uhrzeit stimmt um 2 Stunden nicht.
Ich bin an PC 2 (Windows 11) angemeldet mit einem Domänenbenutzer, der auf PC1 und PC2 Adminrechte hat.
dir \\PC1\c$ liefert dieses Ergebnis
Somit komm ich natürlich auch nicht mit psexec auf den Rechner, gleiche Fehlermeldung.
Mit dem lokalen Administratorkonto auf PC1 kann ich mich scheinbar verbinden
Aber ich habe keinen Zugriff.
Warum nicht? Das mit einem Domänenmitglied und falscher Uhrzeit war nur ein Beispiel. Das gleiche Problem habe ich auch, wenn ich mich auf einen Standalone-PC per net use und lokalem Administrator verbinde. Die Verbindung ist erfolgreich, aber man hat keinen Zugriff. Bis Windows XP oder Windows 7 hat das funktioniert.
Danke
Martin
PC1 (Windows 11) ist in der Domäne, die Uhrzeit stimmt um 2 Stunden nicht.
Ich bin an PC 2 (Windows 11) angemeldet mit einem Domänenbenutzer, der auf PC1 und PC2 Adminrechte hat.
dir \\PC1\c$ liefert dieses Ergebnis
dir \\PC1\c$
Es besteht ein Zeit- und/oder Datumsunterschied zwischen dem Server und dem Clientpsexec \\PC1 cmd
Couldn't access PC1:
Es besteht ein Zeit- und/oder Datumsunterschied zwischen dem Server und dem ClientMit dem lokalen Administratorkonto auf PC1 kann ich mich scheinbar verbinden
net use \\PC1 /user:PC1\administrator GeheimesPasswort
Der Befehl wurde erfolgreich ausgeführt.Aber ich habe keinen Zugriff.
dir \\PC1\c$
Zugriff verweigertpsexec \\PC1 cmd
Couldn't access PC1:
Zugriff verweigertWarum nicht? Das mit einem Domänenmitglied und falscher Uhrzeit war nur ein Beispiel. Das gleiche Problem habe ich auch, wenn ich mich auf einen Standalone-PC per net use und lokalem Administrator verbinde. Die Verbindung ist erfolgreich, aber man hat keinen Zugriff. Bis Windows XP oder Windows 7 hat das funktioniert.
Danke
Martin
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 670319
Url: https://administrator.de/forum/zugriff-verweigert-auf-windows-pc-von-remote-670319.html
Ausgedruckt am: 22.12.2024 um 14:12 Uhr
5 Kommentare
Neuester Kommentar
Moin,
Synchrone Uhrzeiten sind Grundvoraussetzung für eine ordentliche Authentifizierung. Das ist heutzutage nur AD nicht einfach nur Benutzername und Paßwort wie zu windows 9x-Zeiten. Da hängen uhrzeitabhängige Protokolle dran. Und wenn die Authentifizierung deswegen schiefgeht, gibt es auch keinen Zugriff.
Deswegen muß in einem AD auch überall die gleicht Zeit sein.
lks
PS: passend dazu Die zerbrochene Zeit. Da geht es um die Illusion der Gleichzeitigkeit.
Synchrone Uhrzeiten sind Grundvoraussetzung für eine ordentliche Authentifizierung. Das ist heutzutage nur AD nicht einfach nur Benutzername und Paßwort wie zu windows 9x-Zeiten. Da hängen uhrzeitabhängige Protokolle dran. Und wenn die Authentifizierung deswegen schiefgeht, gibt es auch keinen Zugriff.
Deswegen muß in einem AD auch überall die gleicht Zeit sein.
lks
PS: passend dazu Die zerbrochene Zeit. Da geht es um die Illusion der Gleichzeitigkeit.
2
Ok, vergiss die Uhrzeit. Bleiben wir beim Beispiel des Standalone PCs, also Nicht Domänenmitglied. Die Uhrzeit passt. Wieso wird der Zugriff verweigert trotz scheinbar erfolgreicher Authentifizierung?
Zitat von @AlbertMinrich:
Ok, vergiss die Uhrzeit. Bleiben wir beim Beispiel des Standalone PCs, also Nicht Domänenmitglied. Die Uhrzeit passt. Wieso wird der Zugriff verweigert trotz scheinbar erfolgreicher Authentifizierung?
Ok, vergiss die Uhrzeit. Bleiben wir beim Beispiel des Standalone PCs, also Nicht Domänenmitglied. Die Uhrzeit passt. Wieso wird der Zugriff verweigert trotz scheinbar erfolgreicher Authentifizierung?
Zugriffsrechte korrekt gesetzt bei der Freigabe C$? Nur weil man Admin ist hat man nicht automatisch Zugriffsrechte.
lks
Zugriffsrechte korrekt gesetzt bei der Freigabe C$? Nur weil man Admin ist hat man nicht automatisch Zugriffsrechte.
C$ ist eine administrative Freigabe, die automatisch bei Installation von Windows angelegt wird und auf die alle Administratoren Zugriff haben. Versucht man diese, zu bearbeiten oder auch nur anzusehen (über die Computerverwaltung), erhält man diese Meldung:
Mit dem lokalen Administratorkonto auf PC1 kann ich mich scheinbar verbinden
Aber ich habe keinen Zugriff.
Works as designed und vollkommen normal, denn bei der Verwendung von lokalen Admin-Konten der RemoteMaschine spukt dir die UAC in die Suppe. Dies lässt sich entweder umgehen indem man entweder ein Domain Konto benutzt welches administrative Rechte auf der Maschine hat (sofern der Remote-Rechner in einer Domäne Mitglied ist) oder man setzt den Registry Key LocalAccountTokenFilterPolicy auf der Remote-Maschine mit obligatorischem Reboot.Aber ich habe keinen Zugriff.
Liest du hier
Beschreibung der Benutzerkontensteuerung und Remoteeinschränkungen
Nicht vom Artikel verwirren lassen, das gilt auch weiterhin für aktuelle OS.
Gruß gastric
