Была же ссылка на решение здесь: http://forum.oszone.net/post-1244465-10.html.
Внеси изменения в реестр, при этом UAC остается включенным:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"LocalAccountTokenFilterPolicy"=dword:00000001

мда, спасибо, заработало.
пропустил, видимо...

только не понятно, что это за параметр и за что он отвечает
погуглил, чё-то не нашёл..

Это еще с висты пришло... Чем гуглил :)? Вот первая ссылка http://support.microsoft.com/kb/942817. А вот на русском http://technet.microsoft.com/ru-ru/library/cc754102(WS.10).aspx. А это сам гугл (http://www.google.com.ua/search?hl=ru&client=opera&rls=ru&hs=KyN&q=%22LocalAccountTokenFilterPolicy%22&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&meta=lr%3Dlang_ru&aq=f&oq=) .
Я так понял, этот параметр дает доступ к компу админу, для удаленного управления при включенном UAC.

Кстати, оказывается, был уже вопрос по скрытым шарам на этом форуме еще с год назад http://forum.oszone.net/showthread.php?t=126659, правда по Висте.

гуглом гуглил.. плохо гуглил.

вот что странно, если этот параметр не трогать, то в винде так и будут не доступны скрытые шары, а из убунты к ним будет доступ..

Две машины с вин 7 на борту соединены по wi-fi.
Почему? Если \\192.168.154.3\D$ (например) - то не найден сетевой путь, а если \\rain\D$ то все ок. Машина не пингуется но по имени заходит. Не могу понять почему.
Ну и какой умник сюда перенес? У меня есть доступ с C$ и прочим!!! У меня нет доступа по ИП адресу и в то же время есть по имени компьютера!!!
\\192.168.154.3\D$ а это я написал например, также например можно написать \\192.168.154.3\имя расшареного ресурса.

Rain, с параметром из #21 (http://forum.oszone.net/post-1332785-21.html) как?

У меня UAC выключен. И мне отвечает не "возможно у вас нет разрешения" а сетевой адрес не найден.

Все решил:) Нужно было поставить флажок на общий доступ к файлам и принтерам и начала машина пинговаться:) И начало заходить по ИП. А не только по имени.

Интересная проблема вылезла недавно:

рабочая станция под win7 в домене
UAC выключен, LocalAccountTokenFilterPolicy установлен
захожу с соседней машины на \\computer\c$, ввожу учетные даные доменного админа, всё открывается нормально
файлы читаются, копируются, т.е. доступ есть, админская шара c$ работает
НО! всё это происходит в режиме read-only: ни создать, ни переименовать, ни удалить файлы/папки не получается
раньше всё работало нормально, когда точно появились проблемы - сейчас уже не скажу.

если расшарить диск c:\ вручную, всё нормально: читает/пишет без проблем.
получается, проблема именно с дефолтной шарой C$
поменять/просмотреть разрешения на неё не получается: на то она и дефолтная системная ))

как быть? как заставить C$ работать нормально?
(создавать на 1k+ компах новые шары и пользоваться ими - не предлагать, ибо убого это) :)

1) При работе Windows 7 в домене достаточно включить пользователя в локальную группу Администраторы и тогда этот пользователь без проблем подключается к с другого компа по сети к ресурсам типа d$ e$ и т.д . На всех компах совершенно все выставлено по умолчанию (в т.ч. и UAC)

2) Если два компа Windows 7 находятся не в домене, а в группе (также все по умолчанию) то ситуация иная.
Если UАC установлен по умолчанию, то подключиться к таким ресурсам может только "Администратор" (не пользователь входящий в группу "Администраторы", а именно "Администратор".

3) При попытке подключиться по сети другим пользователем (входящим у группу "Администраторы") выдается сообщение, что пароль или логин неправильный (ну или если пытаемся использовать net use... то "Системная ошибка 5 отказано в доступе...").

4)Если же попытаться на этом же компьютере подключиться к этим ресурсам (т.е. на компьютере подкулючаемся к его же сетевым ресурсам) через сеть то все нормально.

5) Если понизить UAC до нуля (или задать политику "Контроль учетных записей: Все администраторы работают в режиме одобрения" в положение "Отключен" ) то тогда вполне можно с другого компа подключиться по сети к этим ресурсам пользователем не "Администратор" но входящим в группу "Администраторы".

Собственно говоря может в этом и есть логика но более логично тогда в случае 3 выдать некое сообщение подобное запросу на повышение прав а не просто бортануть. Возможно менее логично, но тоже логично было бы и в случае 4 также выдать этот запрос, а не просто пустить.


Может кто-то прояснить логику в таком поведении Windows 7?

А каким образом можно залочить доступ по c$ через реестр?

Общие ресурсы вроде c$, admin$, ipc$ дают возможность пользователям с правами администратора получать доступ к управлению компьютерами в локальной сети. Единственный способ, частично отключить данные ресурсы, это правка соотвествующего ключа реестра. И все-же некоторые ресурсы останутся доступны.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

в нем необходимо создать параметр «AutoShareWks» (тип dword) со значением «0», чтобы вернуть все назад, значение необходимо изменить на «1».

Источник: http://www.win-peecmp.ru/1.9_6_0_otkluchenie-obshih-resursov.html

setwolk, поиск не рулит? [решено] Как выключить шары C$ D$ IPC$ ADMIN$ ? (http://forum.oszone.net/thread-171935.html)

Morpheus,
А можно было ответить проще, как и на XP.

Может кто-то прояснить логику в таком поведении Windows 7? »
Курим еще раз ветку, а особенно разбираемся с параметром "LocalAccountTokenFilterPolicy", что он дает и зачем он нужен.

Уже покурил и разобрался.
Ну что же в общем-то разумно. Плохо, что не доработал MS в части цивилизованности поведения системы при попытке доступа. Грубо бортануть это можно но неплохо бы и выдать сообщение типа локального приглашения на повышение прав

Плохо, что не доработал MS в части цивилизованности поведения системы при попытке доступа. Грубо бортануть это можно но неплохо бы и выдать сообщение типа локального приглашения на повышение прав »
Будем надеяться, что в очередных сервис-паках они это подправят :)...

Доброго времени суток!

OS windows 7 prof 64bit, в домене, домен на windows 2003. При подключении какого-либо съемного устройства (винт, флешка) автоматически создается скрытый ресурс (с баксом), доступ к которому имеют все пользователи. Удаляю доступ к ресурсу (ПКМ --> Закрыть доступ), но при следующем подключении устройства та же петрушка. Подозреваю, что решение где то в политике безопасности или панели управления, но все уже перекопал - никак не найду. На другой машине с windows 7 в том же домене все нормально - шары сами не появляются.
Help!

rrev, [решено] Как выключить шары C$ D$ IPC$ ADMIN$ ? (http://forum.oszone.net/thread-171935.html) пойдёт?

Morpheus, Ваше решение не подходит, так как админские ресурсы используются активно. Хотелось только чтобы не расшаривались автоматически флешки и переносные винты. Тем более, что на админские ресурсы (C$, D$ и т.д.) разрешения стоят по-умолчанию, то есть доступ к ним имеют только пользователи, входящие в локальную группу "Администраторы". А при подключении переносного устройства создается общий ресурс, например, M$, на который доступ имеют все, кто входит в локальную группу "Пользователи".
Еще раз повторюсь, что на другом компьютере, с той же ОС, в том же домене все нормально. Есть админские ресурсы жесткого диска (C$, D$), и при подключении флешек новые шары не создаются.

Какие-либо еще идеи?