내 계정이 관리자 그룹에 있지만 원격 공유에서 관리자 그룹의 권한을 존중하지 않습니까?

홈 네트워크에 있고 도메인 컨트롤러를 사용하지 않습니다. 내 사용자 이름이 관리자 그룹에 있고 UAC가 켜져 있습니다. 관리자 그룹 사용자 (그룹 자체에 권한이 있음)에 대한 특정 권한이있는 네트워크 컴퓨터에 공유가 있습니다. 그러나 해당 권한을 존중하지는 않지만 액세스하기 위해서는이 사용자 이름을이 ACL에 명시 적으로 추가해야합니다.

두 사용자 이름이 모두 관리자 그룹에 속해 있기 때문에 왜 작동하지 않습니까? 원격 공유에 액세스 할 때 그룹에 문제가되지 않습니까? 아니면 사용자 수준에서만 인증됩니까? 감사.

가장 제한적인 권한이 따릅니다. 따라서 계정이 거부되었지만 관리자가 허용되는 경우 거부됩니다.

이것은 Vista 이상에서 가장 성가신 문제입니다. Microsoft는 AAM (Admin Approval Mode)을 추가했습니다.

아래 링크 된 기사의 예 :

Windows 탐색기에서 폴더에 액세스하면 "현재이 폴더에 액세스 할 권한이 없습니다"라는 메시지가 표시됩니다. 이제이 폴더에는 다음과 같은 권한이 설정되어 있습니다.

• 시스템-모든 권한
• 관리자-모든 권한
• 사용자-폴더 추가 데이터 작성

내 사용자 계정은 관리자의 구성원입니다. 이 폴더에 액세스 할 수있는 권한이 있어야합니다.

AAM은 모든 "관리자"그룹 구성원에게 Explorer 시작시 "표준 사용자"액세스 토큰을 제공합니다. 따라서 폴더를 클릭하면 UAC (User Access Control)가 팝업되어 권한을 요청합니다. 그러면 사용자를 별도의 ACL (Access Control List) 항목으로 추가하고 "관리자"와 동일한 권한을 부여합니다.

이에 대한 두 가지 해결책 :

1. 관리자와 동일한 권한으로 새 그룹을 작성하고이 그룹에 사용자를 추가 한 후 액세스하려는 폴더에이 그룹을 추가하십시오. 프롬프트 나 별도의 사용자 ACL 항목을 추가하지 않고 전체 액세스 권한을 갖습니다.
2. AAM 비활성화 여기를 클릭하십시오

몇 가지가 필요합니다.

1. 도메인이 아니므로 실제로 한 명의 사용자가 아니기 때문에 두 컴퓨터에서 사용자 AND 암호가 동일해야합니다. 이를 통해 통과 인증이 가능합니다.
2. 일반적으로 관리자에게는 전체 액세스 권한을 허용하고 관리자 그룹에게는 허용하지 않도록 공유 권한을 설정해야합니다. 컴퓨터 1의 관리자가 실제로 다른 사용자이기 때문에 컴퓨터 2의 관리자 그룹에 없기 때문에 이것이 실패한 것 같습니다.
3. 파일에 대한 보안 권한을 설정해야합니다. 다시 한 번 개별 관리자에게이 권한을 설정합니다.

soandos가 언급했듯이 가장 제한적인 권한이 적용되므로 공유 권한에 대한 읽기 권한 만 가진 경우 보안 권한을 완전히 제어 할 수 있는지 여부는 중요하지 않습니다.