Установлена windows 8 корпоративная. Имеется доменная сеть и клиенты на windows 7 и windows xp. Домен на 2003 сервере.
Нет сетевого доступа к сетевым шарам на 8-ке, кроме тех, которые расположены на HDD.
Т.е. если открыть доступ к флэшке, CD, виртуальному CD то на всех компах, которые пробую зайти в шары выдается "Нет доступа".
В Журнале аудите на 8-ке есть событие на аудит отказа:
Субъект:
ИД безопасности: -----------------
Имя учетной записи: -----------------
Домен учетной записи: -----------------
ИД входа: 0x50D5C

Объект:
Сервер объекта: Security
Тип объекта: File
Имя объекта: \Device\HarddiskVolume4
Код дескриптора: 0x0

Атрибуты ресурса: -

Сведения о процессе:
ИД процесса: 0x4
Имя процесса:

Сведения о запросе на доступ:
Код транзакции: {00000000-0000-0000-0000-000000000000}
Операции доступа: SYNCHRONIZE
Чтение данных (или перечисление каталогов)
ReadAttributes

Причины доступа: -
Маска доступа: 0x100081
Привилегии, используемые для проверки доступа: -
Число ограниченных ИД безопасности: 0

Отключения включения в разных вариантах UAC + Брандмауэр Windows + антивирус (ESET Endpoint менялся на MS Defender) проблему не решили

Uga4aka, посмотрите, нет ли параметров:
allocatedasd
allocatecdroms
allocatefloppies

в разделе реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Удалите их и соответствующие доменные политики в "Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Локальные политики\Параметры безопасности":
Устройства: разрешено форматировать и извлекать съемные носители
Устройства: разрешить доступ к дисководам компакт-дисков только локальным пользователям
Устройства: разрешить доступ к дисководам гибких дисков только локальным пользователям

Ключей нет. Политики выставлены "Не определено"

Uga4aka, выложите с клиента HTML-отчет в архиве:
gpresult /h

вот

если открыть доступ к флэшке, CD, виртуальному CD
Разрешения на доступ какие?

Пробовал "Все" - полный доступ
Пользователи домена - полный доступ
Админы домена - полный доступ
И в куче все эти группы, то же самое сообщение.
Сегодня понадобилось подключить VHD образ, не него никаких препятствий по доступу нет, как на системную шару, так и на открытую.
На компе так же установлена роль Hyper-V и настроено сетевое подключение для доступа виртуальных машин в локалку.

Uga4aka, попробуйте
Как определить, является проблема системной или вызвана сторонним приложением/службой (http://www.outsidethebox.ms/10368/)

ИМХО, безопасный режим, в целом какой он есть по умолчанию, выяснить ничего не даст. Службы сервера не запускаются. Придется их разрешать для запуска в безопасном режиме дополнительно. Попробовал отрубить все службы кроме служб винды, но эффекта ноль. Если больше вариантов нет, то буду делать откат системы на момент установки, благо только неделя прошла )

Попробовал отрубить все службы кроме служб винды, но эффекта ноль
Отлично, теперь читайте следующий параграф статьи (переходите на вкладку Автозагрузка).

Отключил все, что есть в автозагрузке (Adobe Manager, Java Update, Dropbox, SkyDrive, OneNote) - не помогло.

Отключил все, что есть в автозагрузке
Ну в чем еще может быть проблема, помимо кривого программного обеспечения?
Solved: Cannot Share CD/DVD Over Network (http://forums.techguy.org/networking/844954-solved-cannot-share-cd-dvd.html)
After even more random web searching, I found one reference to Nero. Nero puts an entry in Control Panel called NeroBurn Rights. I changed this setting from Administrators to Everybody, restarted, and the problem was resolved.
Выложите логи RSIT (http://safezone.cc/forum/showthread.php?t=389).

Нерой уже давно не пользуюсь. Лог сделал.
Тут еще как бы проблема есть. Винда не хочет обновляться через прокси TMG, хотя настройки прокси прописаны и в ИЕ и в winhttp. Насчет обновления попробую по статье Vadikan`a исправить Как исправить ошибки при установке обновлений Windows 8 с помощью встроенного восстановления компонентов (http://www.outsidethebox.ms/14097/) Может это взаимосвязано.

Обновления заработали, а сетевого доступа так и нет.

Uga4aka, сравните в реестре параметры по умолчанию:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableVirtualization"=dword:00000001
"EnableInstallerDetection"=dword:00000001
"PromptOnSecureDesktop"=dword:00000001
"EnableLUA"=dword:00000001
"EnableSecureUIAPaths"=dword:00000001
"ConsentPromptBehaviorAdmin"=dword:00000005
"ValidateAdminCodeSignatures"=dword:00000000
"EnableCursorSuppression"=dword:00000001
"EnableUIADesktopToggle"=dword:00000000
"ConsentPromptBehaviorUser"=dword:00000003
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"scforceoption"=dword:00000000
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"FilterAdministratorToken"=dword:00000000

Параметры соответствую, но у меня еще есть и вот эти параметры:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"LocalAccountTokenFilterPolicy"=dword:00000001
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000001

Продолжаем рыть Google.
Как оказалось, глюк действительно имеет место быть, причем не только в Windows 8, но и в Server 2012.
Problems Accessing Administrative Shares Remotely - Windows cannot access \\Servername\ShareName (http://social.technet.microsoft.com/Forums/en-US/winserver8gen/thread/9807a799-bea3-46ad-92a5-732779135f98)
OK, I think I've identified the culprit - in my environment at least. After duplicating my Default Domain Policy, excluding it to just an OU with my 2012 server in it and going through the settings section by section, I have found that if I turn off auditing of Object Access (in my case it was changing it from Failure only to 'Not Defined') the problem goes away. This is in Computer\Policies\Windows Settings\Security Settings\Local Policies\Audit Policy.
Brian,
I did the same thing on my end - except I set my GP to be enabled but with both settings unchecked - which effectively sets it to no auditing. So that fixed my issue as well - Thanks for your help!
Отключите политику "Аудит доступа к объектам" в Default Domain Policy.
Убедитесь, что изменения применились на клиенте. Перезагрузитесь.

Сработало. Спасибо за решение. :clapping: