כפי ש "מניות מנהליות" מוגדרים כל שיתופי הרשת המוגדרים כברירת מחדל שניתן לגשת אליהם מרחוק רק ממנהלי רשת. שיתופי הניהול מוסתרים והם מושבתים כברירת מחדל במחשבים מבוססי Windows 7 על מנת למנוע ממשתמשים לא מורשים לגשת אליהם או לשנות אותם באמצעות סביבת רשת.
במדריך זה, אנו מסבירים כיצד להפעיל באופן מאובטח שיתופי Admin$ עבור אמצעי האחסון שלך בדיסק (C$, D$ וכו') ב-Windows מחשב מבוסס 7, 8 או 10, כך שהם יהיו נגישים (ממחשב אחר ברשת שלך) רק על ידי ספציפי משתמשים.
כיצד להפעיל שיתופי ניהול במערכת ההפעלה Windows 7, 8, 8.1 או 10.
כדי להפעיל את שיתופי ברירת המחדל (המוסתרים) (C$, D$ וכו') במערכת ההפעלה Windows 10, 8 או 10:
שלב 1: ודא ששני המחשבים שייכים לאותה קבוצת עבודה.
כדי לבדוק אם שני המחשבים שייכים לאותה קבוצת עבודה, בצע את הפעולות הבאות:
1.מקש ימני על "שם המחשב" סמל בשולחן העבודה שלך ובחר "נכסים" או (בנוסף) נווט ללוח הבקרה של Windows, בחר "מערכת ואבטחה" ובחר "מערכת",
2. להסתכל על "קבוצת עבודה" שם בצד ימין וודא שזה אותו שם בשני המחשבים (לדוגמה, WORKGROUP)
שלב 2: ציין אילו משתמשים יכולים לגשת לשיתופי ניהול (נפחי דיסק).
ניתן (וחייבים) לגשת לשיתופים המנהליים ממשתמשי מנהל מערכת בלבד. אז אם אתה רוצה שמשתמש מהרשת שלך יוכל לגשת לשיתופי Admin($), עליך לתת למשתמש זה זכויות ניהול מקומיות במחשב שברצונך לאפשר שיתופי Admin. לעשות את זה:
1. עבור ללוח הבקרה של Windows ("הַתחָלָה” > “לוח בקרה”).
2. פתח "הוסף או הסר חשבונות משתמש"
3. כעת צור חשבון חדש במחשב שלך עם הרשאות ניהול. בנוסף, אם כבר הגדרת חשבון, ודא שיש לו הרשאות מנהל (בחר את החשבון הרצוי, בחר "שנה את סוג החשבוןאפשרות " והגדר אותו כ"מנהל”).
4.תן שם משתמש לחשבון החדש שלך (למשל משתמש), הגדר אותו כ- מנהל משתמש ולחץ על "צור חשבון" כפתור.
5. בשלב זה ה"ניהול חשבונותחלון האפשרויות אמור להיראות כך:
6. לאחר יצירת חשבונך, עליך לציין סיסמה. אז לחץ על החשבון החדש (למשל משתמש) ולחץ על "צור סיסמה”.
7.הקלד סיסמה חזקה (2 פעמים) ולחץ על "צור סיסמה" כפתור.
שלב 3: הפעל את "שיתוף קבצים והדפסה" דרך חומת האש של Windows.
1. נווט ללוח הבקרה של Windows ולחץ על "מערכת ואבטחה”.
2. ב"חומת האש של Windows", לחץ על "אפשר תוכנית דרך חומת האש של Windows" אפשרות.
3. ב"תוכניות ותכונות מותרות" רשימה, סמן כדי להפעיל ה "שיתוף קבצים ומדפסות" תכונה ולחץ על "בסדר”. (ב-Windows 10 בטל את הסימון וסמן מחדש)
4. הפעל מחדש את המחשב (אופציונלי).
שלב 4. בדוק אם אתה יכול לגשת לשיתופי המנהל ממחשב אחר.
1. ממחשב אחר לחץ על "הַתחָלָה" ובתיבת החיפוש הקלידו את הפקודה הבאה:
“\\
הערה: כפי ש “" שים את שם המחשב עם שיתופי הניהול מופעלים בו (למשל "Computer01") וכ"<DiskVolumeName>" שים את שם אמצעי האחסון שאליו אתה רוצה לגשת, (למשל "C$" = נפח דיסק C:\, "D$" = נפח דיסק D:\ וכו')
2. עַכשָׁיו סוּג ה שם משתמש & ה סיסמה כדי לגשת לשיתופי הניהול של המחשב המרוחק (כמפורט בשלב 1) ולחץ "להיכנס".
3. אם תבצע את השלבים שלעיל כמתואר, תוכל לגשת לשיתופי הניהול של המחשב המרוחק ללא בעיות.
שלב 5: שנה את הגדרות הרישום במחשב כאשר שיתופי הניהול מופעלים (אופציונלי)
הערה: בצע שלב זה רק אם אתה נתקל בבעיות/שגיאות כשאתה מנסה לגשת לשיתופי ניהול (למשל, כישלון בכניסה).
1. עבור אל המחשב המרוחק (עם שיתופי הניהול מופעלים בו) ופתח את עורך הרישום. כדי לעשות זאת, לחץ על "הַתחָלָהכפתור " ובתיבת החיפוש הקלד "regedit"ולחץ על "להיכנס”.
2. בעורך הרישום נווט אל הנתיב הבא:
“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System”
3.מקש ימני בחלונית הימנית ובחר "חָדָשׁ” > “ערך DWORD (32 סיביות).”.
4. הקלד את ה "LocalAccountTokenFilterPolicy" עבור שם הערך ולחץ על "להיכנס”.
5. לחץ פעמיים על "LocalAccountTokenFilterPolicy" ערך כדי לשנות את "נתוני ערך" מ "0" ל "1" ולחץ על "בסדר”
6. צא מעורך הרישום ונסה שוב לגשת לשיתופי ניהול במחשב המרוחק.
חמש שנים אחרי הפוסט המקורי וזה עדיין עוזר לאנשים. הגדרת גיבוי veeam ממחשב אחד למחשב אחר באמצעות חשבונות מקומיים בלבד בכל מחשב, עליך להשתמש ב-admin$ share. תודה על זה.
תודה על ההדרכה המדהימה הזו! הצלת את חיי אחי, נאבקתי בהגדרת PSexec במשך כמה ימים ונתקלתי באקראי לאתר שלך. שיהיה לך יום נעים!
אלוהים, אני לא יודע למה מיקרוסופט הופכת את התצורות האלה למעצבנות כל כך מייגעות עבור המשתמשים. תודה על הגדרת מפתח הרישום. כמו כן היה צריך להפעיל מחדש את המערכת כדי שערך ההגדרה הזה ייכנס לתוקף.
רק "שלב 5: שנה את הגדרות הרישום במחשב עם שיתוף המנהלים מופעלים (אופציונלי)" נדרש למעשה עבור 99% מהמשתמשים. אלא אם כן אתה נמצא בחנות ארגונית בדומיינים, כמעט כל המשתמשים של Windows 7 מריצים שם מחשב מקומי עם חשבונות מנהל. כברירת מחדל, Microsoft הגבילה את הגישה לשיתוף המנהל. ה-regkey הוא זה שפותח את הפונקציונליות.