Административная доля - Administrative share

Административные акции скрыты сетевые ресурсы сделано Windows NT семья операционные системы что позволяет системные администраторы иметь удаленный доступ ко всем объем диска в системе, подключенной к сети. Эти общие ресурсы нельзя удалить навсегда, но их можно отключить. Административные общие ресурсы недоступны для пользователей без административных прав.

Поделиться именами

Административные общие ресурсы - это набор автоматически разделяемых ресурсов, включая следующие:[1]

  • Дисковые тома: Каждый том диска в системе используется как общий административный ресурс. Имя этих общих ресурсов состоит из букв дисков общего тома и знака доллара ($). Например, система с томами C, D и E имеет три административные акции с именами C $, D $ или E $. (NetBIOS регистр не учитывается.)
  • Папка ОС: папка, в которой установлена ​​Windows, является общей как админ $
  • Кэш факсов: папка, в которой кэшируются отправленные по факсу и титульные страницы, является общей как факс $
  • Акции IPC: Эта область, которая используется для межпроцессного взаимодействия через именованные каналы и не является частью файловая система, используется как ipc $
  • Папка принтеров: эта виртуальная папка, которая содержит объект, представляющий установленные принтеры, используется как print $
  • Контроллер домена акции: Windows Server семейство операционных систем создает два общих ресурса для конкретных контроллеров домена, которые называются sysvol и netlogon к именам которых не добавлены знаки доллара ($).[2]

Характеристики

Административные доли имеют следующие характеристики:

  1. Скрытый: "$ "в конце имени общего ресурса означает, что это скрытый общий ресурс. Windows не будет перечислять такие общие ресурсы среди тех, которые она определяет в типичных запросах удаленных клиентов для получения списка общих ресурсов. Необходимо знать имя административного общего ресурса. чтобы получить к нему доступ.[1] Не все скрытые общие ресурсы являются административными; Другими словами, обычные скрытые акции могут быть созданы по усмотрению пользователя.[1]
  2. Создано автоматически: Общие административные ресурсы создаются Windows, а не сетевым администратором. В случае удаления они будут автоматически созданы заново.[2]

Административные общие ресурсы не создаются Windows XP Home Edition.[1]

Управление

Административные общие ресурсы можно удалить так же, как и любые другие сетевые ресурсы, только для автоматического воссоздания при следующей перезагрузке.[1] Однако можно отключить административные общие ресурсы.[2]

Отключение административных общих ресурсов требует определенных предостережений.[3] Предыдущие версии для локальных файлов функция Виндоус виста и Windows 7, для работы требуются административные ресурсы.[4][5]

Ограничения

Windows XP реализует «простой общий доступ к файлам» (также известный как «ForceGuest»), функцию, которая может быть включена на компьютерах, которые не являются частью домена Windows.[6] Когда он включен, он аутентифицирует все входящие запросы доступа к сетевым ресурсам как «Гость», учетная запись пользователя с очень ограниченными правами доступа в Windows. Это фактически отключает доступ к административным общим ресурсам.[7]

По умолчанию, Виндоус виста а позже используйте Контроль учетных записей пользователей (UAC) для обеспечения безопасности. Одна из функций UAC отказывает в административных правах пользователю, который получает доступ к сетевым ресурсам на локальном компьютере по сети, если доступ пользователя не зарегистрирован на Домен Windows или используя встроенную учетную запись администратора. Если не в Домен Windows можно разрешить административный доступ к общему ресурсу для всех учетных записей с административными разрешениями, добавив LocalAccountTokenFilterPolicy значение в реестр.

Смотрите также

Рекомендации

  1. ^ а б c d е «Как создавать и удалять скрытые или административные общие ресурсы на клиентских компьютерах». Поддерживать. Microsoft. 5 июля 2006 года. Архивировано 1 февраля 2012 года.CS1 maint: неподходящий URL (связь)
  2. ^ а б c «Как удалить административные общие ресурсы в Windows Server 2008». Поддерживать. Microsoft. 29 октября 2012 г.. Получено 22 июля 2013.
  3. ^ «Обзор проблем, которые могут возникнуть при отсутствии административных общих ресурсов». Поддерживать. Microsoft. 29 марта 2012 г.. Получено 22 июля 2013.
  4. ^ Карп, Дэвид А. (2010). Советы, секреты и решения проблем с Windows 7 (1-е изд.). Севастополь: O'Reilly Media. п. 607. ISBN  9781449390655.
  5. ^ Карп, Дэвид А. (2008). Проблемы с Windows Vista (1-е изд.). Севастополь, Калифорния: О'Рейли. п.507. ISBN  9780596527624.
  6. ^ «Совет по безопасности Microsoft (906574): разъяснение относительно простого совместного использования файлов и ForceGuest». Техцентр безопасности. Microsoft. 23 августа 2005 г.. Получено 22 июля 2013.
  7. ^ «Как использовать функцию простого общего доступа к файлам для обмена файлами в Windows XP». Поддерживать. Microsoft. 6 марта 2013 г.. Получено 22 июля 2013.