Как включить admin$ share on Windows 7

Posted by

Итак в процессе исполнения свой задумки для интерактивного взаимодействия с удаленными системами в домене я возобновил использование пакета программ именуемого, как pstools. Но вот в чем беда при подключении к некоторым из них в консоли я наблюдал вот такую вот строку

W7X86.

Говорящую, что на удаленной системе не включен общий ресурс именуемый, как admin$. А вот для работы psexec Он очень необходим. Вот сейчас я разберу все действия которые я применил, чтобы активировать данный ресурс на всех компьютерах домена и что будет если этот ресурс будет выключен (на 100%). Если ресурс admin$ выключен то удаленно просмотреть его не удасться, т. е. Запрос вида: \\host\c$ \\host\admin$ не отобразит ничего какими бы административными правами Вы как администратор домена не обладали.

Если такого нет? \\W7X86\admin$

Доступ к административному ресурсу системы

Выгрузить таблицу по всем сервисам системы, чтобы проанализировать в удобном виде какой сервис отвечает за доступ к ресурсам систем Windows:

C:\Windows\system32>wmic /output:"service.html" service list full /format:htable

За доступ к шаре admin$ отвечает сервис именуемый, как LanmanServer

Обеспечивает поддержку общий доступ к файлам, принтерам и именованным каналам для данного компьютера через сетевое подключение. Если служба остановлена, такие функции не удастся выполнить. Если данная служба неразрешена, не удастся запустить любые явно зависимые службы..

C:\Windows\system32>sc config lanmanserver start= disabled

C:\Windows\system32>net stop lanmanserver

Следующие рабочие станции имеют сеансы на сервере:

[fe80::8c1a:2463:831b:45cb]

Продолжить операцию? (Y-да/N-нет) [Y]: y

Следующие рабочие станции имеют на сервере сеансы с открытыми файлами:

[fe80::8c1a:2463:831b:45cb]

Продолжить операцию? (Y-да/N-нет) [N]: y

Служба «Сервер» останавливается.

Служба «Сервер» успешно остановлена.

Пробую открыть admin$ (W7X86\admin$)

Пробую открыть admin$ (W7X86\admin$)

или же такое информационное окно:

Доступа все также нет

И соответственно подключиться через утилиту psexec к компьютеру у меня не удасться, а если она запущена:

C:\Windows\system32>sc config lanmanserver start= auto

C:\Windows\system32>net start lanmanserver

Служба «Сервер» запускается.

Служба «Сервер» успешно запущена.

То та учетная запись которая обратилась к этому ресурсу, как локального так и удаленного компьютера увидит перечень файлов и каталогов директории c:\Windows\ если обладает Административными правами.

Чтобы в домене ко всем ресурсам можно было обратиться имея права Администратора домена то можно добавить в дефолтную групповую политику домена следующую настройку:

DC (Server 2008 R2 Ent SP1): — Start — Control Panel — Administrative Tools — Group Policy Management — Group Policy Management — Forest: polygon.local — Domains — polygon.local — Default Domain Policy — Edit — Default Domain Policy [srv-dc.polygon.local] — Computer Configuration — Preferences — Control Panel Settings — Services — New — Service:

вкладка: General

  • Startup: Automatic
  • Service name: LanmanServer
  • Service action: Start service
  • Log on as: Local System account

вкладка: Recovery

  • First failure: Restart the Service
  • Second failure: Restart the Service

после нажимаю ApplyOK. Теперь на станциях на которые до этого момента я не мог зайти через \\host\admin$ зайти с правами Администратора домена зайти смогу, но только когда станции будут перезагружены, а за этот момент у меня отвечает политика по ежедневному выключению рабочих станций в целях экономии электроэнергии → GPO_Shutdown

Для проверки применения политики запуска сервиса я выключил службу и перезагрузился, после проверяю как отработала политика:

C:\Windows\system32>sc query lanmanserver

Имя_службы: lanmanserver

Тип : 20 WIN32_SHARE_PROCESS

Состояние : 4 RUNNING

(STOPPABLE, PAUSABLE, IGNORES_SHUTDOWN)

Код_выхода_Win32 : 0 (0x0)

Код_выхода_службы : 0 (0x0)

Контрольная_точка : 0x0

Ожидание : 0x0

Все как и задумано, теперь я могу пользоваться утилитой psexec для удаленного исполнения своих скриптов, можно конечно использовать групповые политики, только вот результат у них появляется либо в момент авторизации в системе/завершении сеанса (Log on/Log off), либо же после загрузки/выключения (load/shutdown), а мне же нужно в режиме реального времени. Так что оба способа достаточны для выполнения поставленных задач. Может конечно многих моментов в этой заметке я не рассмотрел, а лишь те которые привели меня к решению поставленной самому себе задачи, так что для кого-то все выше указанное может не сработать. Я же буду ее дополнять если у меня что-то не будет отрабатывать. На этом я прощаюсь с Вами читатели моего блога, с уважением ekzorchik.