როგორც "ადმინისტრაციული წილები” განსაზღვრულია ყველა ნაგულისხმევი ქსელის გაზიარება, რომლებზეც დისტანციურად წვდომა შესაძლებელია მხოლოდ ქსელის ადმინისტრატორებისგან. ადმინისტრატორის აქციები დამალულია და ისინი ნაგულისხმევად გამორთულია Windows 7-ზე დაფუძნებულ კომპიუტერებში, რათა თავიდან აიცილონ არაავტორიზებული მომხმარებლების წვდომა ან შეცვალონ ისინი ქსელის გარემოში.
ამ სახელმძღვანელოში ჩვენ განვმარტავთ, თუ როგორ უნდა ჩართოთ უსაფრთხოდ Admin$ გაზიარებები თქვენი დისკის ტომებისთვის (C$, D$ და ა.შ.) Windows-ზე 7, 8 ან 10-ზე დაფუძნებული კომპიუტერი, ასე რომ, ისინი ხელმისაწვდომი იქნება (თქვენი ქსელის სხვა კომპიუტერიდან) მხოლოდ კონკრეტული მომხმარებლები.
როგორ ჩართოთ ადმინისტრაციული გაზიარებები Windows 7, 8, 8.1 ან 10 OS-ზე.
Windows 10, 8 ან 10 OS-ზე ნაგულისხმევი (დამალული) გაზიარებების (C$, D$ და ა.შ.) ჩასართავად:
ნაბიჯი 1: დარწმუნდით, რომ ორივე კომპიუტერი ეკუთვნის იმავე სამუშაო ჯგუფს.
იმის შესამოწმებლად, ეკუთვნის თუ არა ორივე კომპიუტერი იმავე სამუშაო ჯგუფს, გააკეთეთ შემდეგი:
1.დააწკაპუნეთ მარჯვენა ღილაკით
on "კომპიუტერი-სახელი”ხატი თქვენს სამუშაო მაგიდაზე და აირჩიეთ”Თვისებები” ან (დამატებით) გადადით Windows Control Panel-ზე, აირჩიეთ ”Სისტემა და უსაფრთხოება" და აირჩიეთ "სისტემა”,
2. Შეხედე "სამუშაო ჯგუფი” დაასახელეთ მარჯვნივ და დარწმუნდით, რომ ორივე კომპიუტერზე იგივე სახელია (მაგ. WORKGROUP)
ნაბიჯი 2: მიუთითეთ რომელ მომხმარებელს შეუძლია წვდომა ადმინისტრატორის წილებზე (დისკის ტომები).
ადმინისტრაციულ აქციებზე წვდომა შესაძლებელია (და უნდა იყოს) მხოლოდ ადმინისტრატორის მომხმარებლებისგან. ასე რომ, თუ გსურთ, რომ მომხმარებელს თქვენი ქსელიდან შეეძლოს წვდომა Admin($) აქციებზე, თქვენ უნდა მისცეთ ამ მომხმარებელს ადგილობრივი ადმინისტრაციული უფლებები კომპიუტერზე, რომლითაც გსურთ ადმინისტრატორის გაზიარებების ჩართვა. ამის გასაკეთებლად:
1. გადადით თქვენს Windows პანელზე (“დაწყება” > “Მართვის პანელი”).
2. გახსენი“მომხმარებლის ანგარიშების დამატება ან წაშლა”
3. ახლა შექმენით ახალი ანგარიში თქვენს კომპიუტერში ადმინისტრაციული პრივილეგიებით. გარდა ამისა, თუ უკვე დაყენებული გაქვთ ანგარიში, დარწმუნდით, რომ მას აქვს ადმინისტრატორის პრივილეგიები (აირჩიეთ თქვენთვის სასურველი ანგარიში, აირჩიეთ ”შეცვალეთ ანგარიშის ტიპი” ვარიანტი და დააყენეთ იგი როგორც ”ადმინისტრატორი”).
4.მიეცით მომხმარებლის სახელი თქვენი ახალი ანგარიშისთვის (მაგ. მომხმარებელი), დააყენეთ ის, როგორც ადმინისტრატორი მომხმარებელი და დააჭირეთ "Შექმენი ანგარიში”ღილაკი.
5. ამ ეტაპზე "ანგარიშების მართვა” პარამეტრების ფანჯარა ასე უნდა გამოიყურებოდეს:
6. თქვენი ანგარიშის შექმნის შემდეგ თქვენ უნდა მიუთითოთ პაროლი. ასე რომ დააწკაპუნეთ ახალ ანგარიშზე (მაგ. მომხმარებელი) და დააჭირეთ ღილაკს ”შექმენი პაროლი”.
7.აკრიფეთ ძლიერი პაროლი (2-ჯერ) და დააჭირეთ "Შექმენი პაროლი”ღილაკი.
ნაბიჯი 3: ჩართეთ „ფაილისა და ბეჭდვის გაზიარება“ Windows Firewall-ის მეშვეობით.
1. გადადით Windows პანელზე და დააჭირეთ ღილაკს ”Სისტემა და უსაფრთხოება”.
2. ჩართულია "Windows Firewall" განყოფილება, დააჭირეთ "პროგრამის დაშვება Windows Firewall-ის მეშვეობით” ვარიანტი.
3. in”დაშვებული პროგრამები და ფუნქციები” სია, შეამოწმეთ ჩასართავად "ფაილის და პრინტერის გაზიარება"ფუნქცია და დააჭირეთ"კარგი”. (Windows 10-ში მოხსენით მონიშვნა და ხელახლა შეამოწმეთ)
4. გადატვირთეთ კომპიუტერი (სურვილისამებრ).
ნაბიჯი 4. შეამოწმეთ, შეგიძლიათ თუ არა წვდომა ადმინისტრატორის გაზიარებებზე სხვა კომპიუტერიდან.
1. სხვა კომპიუტერიდან დააჭირეთ ღილაკს "დაწყება” ღილაკზე და საძიებო ველში ჩაწერეთ შემდეგი ბრძანება:
“\\
Შენიშვნა: როგორც “ჩაწერეთ კომპიუტერის სახელი, რომელზეც ჩართულია ადმინისტრატორის გაზიარებები (მაგ., „კომპიუტერი01“) და როგორც „<DiskVolumeName>” მიუთითეთ იმ ტომის სახელი, რომელზეც გსურთ წვდომა, (მაგ.C$” = დისკის მოცულობა C:\, “D$” = დისკის მოცულობა D:\ და ა.შ.)
2. ახლა ტიპი The მომხმარებლის სახელი & პაროლი დისტანციური კომპიუტერის ადმინისტრატორის გაზიარებებზე წვდომისთვის (როგორც ეს მითითებულია ნაბიჯი 1-ში) და დააჭირეთ "შედი".
3. თუ დაიცავთ ზემოთ მოცემულ ნაბიჯებს, როგორც აღწერილია, მაშინ შეძლებთ უპრობლემოდ წვდომა დისტანციური კომპიუტერის ადმინისტრატორის გაზიარებებზე.
ნაბიჯი 5: შეცვალეთ რეესტრის პარამეტრები კომპიუტერზე ადმინისტრატორის გაზიარების ჩართულით (არასავალდებულო)
Შენიშვნა: შეასრულეთ ეს ნაბიჯი მხოლოდ იმ შემთხვევაში, თუ შეგექმნათ პრობლემები/შეცდომები, როდესაც ცდილობთ წვდომას ადმინისტრატორის გაზიარებებზე (მაგ. შესვლის უკმარისობა).
1. გადადით დისტანციურ კომპიუტერზე (მასზე ჩართულია Admin Shares) და გახსენით რეესტრის რედაქტორი. ამისათვის დააჭირეთ ღილაკს "დაწყებაღილაკი ”და საძიებო ველში ჩაწერეთ ”რეგედიტი"და დააჭირე"შედი”.
2. რეესტრის რედაქტორში გადადით შემდეგ გზაზე:
“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System”
3.დააწკაპუნეთ მარჯვენა ღილაკით მარჯვენა პანელზე და აირჩიეთ "ახალი” > “DWORD (32-ბიტიანი) მნიშვნელობა”.
4. ჩაწერეთ "LocalAccountTokenFilterPolicy”მნიშვნელობის სახელისთვის და დააჭირეთ”შედი”.
5. ორჯერ დააწკაპუნეთ "LocalAccountTokenFilterPolicy” მნიშვნელობა შეცვალოს "ღირებულების მონაცემები"დან"0"დან"1”და დააჭირეთ ”კარგი”
6. გამოდით რეესტრის რედაქტორიდან და სცადეთ ხელახლა წვდომა დისტანციურ კომპიუტერზე ადმინისტრაციულ საზიაროებზე.
ორიგინალური პოსტიდან ხუთი წლის შემდეგ და ის კვლავ ეხმარება ხალხს. Veeam სარეზერვო ასლის დაყენება ერთი კომპიუტერიდან მეორე კომპიუტერზე მხოლოდ ადგილობრივი ანგარიშების გამოყენებით თითოეულ მოწყობილობაზე, თქვენ უნდა გამოიყენოთ admin$ share. Მადლობა ამისთვის.
გმადლობთ ამ საოცარი გაკვეთილისთვის! შენ გადაარჩინე ჩემი სიცოცხლე კაცო, მე ვცდილობდი PSexec-ის კონფიგურაციას რამდენიმე დღე და შემთხვევით წავაწყდი შენს საიტს. Კარგ დღეს გისურვებთ!
ხოდა, არ ვიცი, რატომ ხდის მაიკროსოფტი ამ კონფიგურაციებს ასე მოსაწყენი მომხმარებლებისთვის. გმადლობთ რეესტრის გასაღების დაყენებისთვის. ასევე საჭიროა სისტემის გადატვირთვა, რათა პარამეტრის მნიშვნელობა ამოქმედდეს.
მხოლოდ "ნაბიჯი 5: შეცვალეთ რეესტრის პარამეტრები კომპიუტერზე ადმინისტრატორის გაზიარებების ჩართულით (სურვილისამებრ)" რეალურად საჭიროა მომხმარებელთა 99%-ისთვის. თუ თქვენ არ ხართ კორპორატიულ მაღაზიაში დომენებზე, Windows 7-ის თითქმის ყველა მომხმარებელი მუშაობს იქ ადგილობრივ მანქანაზე ადმინისტრატორის ანგარიშებით. ნაგულისხმევად, Microsoft-მა შეზღუდა წვდომა ადმინისტრატორის წილზე. regkey არის ის, რაც ხსნის ფუნქციონირებას.