관리자는 모든 매핑 된 드라이브를 봅니다.


11

보안을 이해하면서 관리자는 모든 프로세스 / 소유자, 네트워크 연결 / 소유 프로세스를 볼 수있는 것처럼 컴퓨터와의 모든 연결을 볼 수 있어야합니다. 그러나 Windows 8은 이것을 비활성화 한 것으로 보입니다.

실행시 관리자가 Win Vista +에서 관리자 권한을 실행 net use하면 모든 드라이브가 다시 매핑되어 사용할 수없는 것으로 표시됩니다. Windows 8에서 관리자 권한 프롬프트에서 실행 된 동일한 명령은 "목록에 항목이 없습니다"를 반환합니다. powershell의 동작은 동일합니다 Get-WmiObject Win32_LogonSessionMappedDisk.

영구 매핑에 대한 해결 방법은 실행하는 것 Get-ChildItem Registry::HKU*\Network*입니다. 여기에는 임시 매핑이 포함되지 않습니다 (내 특정 예에서는 관리자 계정의 탐색기를 통해 만들어졌으며 "로그인시 다시 연결"을 선택하지 않았습니다)

관리자가 모든 사용자 (각 사용자 컨텍스트에서 실행되는 스크립트 부족)의 연결을 볼 수있는 직접 / 간단한 방법이 있습니까? UAC가 활성화되어있을 때 일부 프로그램이 네트워크 위치에 액세스 할 수 없다는 것을 읽었 지만 특별히 적용되지는 않습니다.

이 답변을 보았지만 여전히 비 영구 드라이브를 해결하지 못합니다. 사용자가 매핑 한 네트워크 드라이브를 어떻게 알 수 있습니까?


Powershell Cmdlet이 Get-SmbMapping도움이됩니까?
Ryan Ries

아니요, 같은 결과입니다. 또한 지난 밤 Win7 (잘못된 버전의 powershell)에서 테스트했으며 표준 사용자를 통해 프롬프트가 상승 할 때 동일한 결과를 제공합니다.
kskid19

보다 자세한 출력을 가진 명령은 wmic netuse입니다. 이 파일을 파일에 쓰고 탭으로 구분 된 값으로 열어야 할 것입니다.
Jason

보안 측면에서 매핑 목록 은 쓸모가 없습니다. 결국 UNC 경로를 통해 이러한 공유에 직접 액세스 할 수 있습니다.
RomanSt

답변:


4

Windows 7에서 UAC가 활성화되어 있고 "관리자 권한으로 실행"으로 명령 프롬프트를 열면 매핑 된 드라이브도 표시되지 않습니다. Windows 8에서는 UAC가 비활성화되어 있어도 "관리자 권한으로 실행"을 수행해야합니다.

관리자가 맵핑 된 드라이브를 볼 수없는 이유는 링크 한 Technet 기사에 설명 되어 있습니다. 간단히 말해서 관리자 토큰 만 사용 하여 실행되고 매핑 된 드라이브는 표준 사용자 토큰에 제공됩니다. UAC가 비활성화 된 Windows 7은 토큰으로 명령 프롬프트를 실행합니다 .

이 문서의 해결 방법은 Windows 8에서도 작동합니다.로 이동하여 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\SystemDWORD 값 EnableLinkedConnections를 만들고 1로 설정 한 다음 다시 시작하십시오.

관리자 명령 프롬프트


시스템 관리자와 사용자 인 동시에 드라이브를 볼 수 있습니다. 시스템 / 네트워크에서 사용자의 비 지속적 연결을 보는 것은 어떻습니까? (왜 내가 수퍼 유저 대신 여기에 물
었는지
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.