оригинал
1) При работе Windows 7 в домене достаточно включить пользователя в локальную группу Администраторы и тогда этот пользователь без проблем подключается к с другого компа по сети к ресурсам типа d$ e$ и т.д . На всех компах совершенно все выставлено по умолчанию (в т.ч. и UAC)
2) Если два компа Windows 7 находятся не в домене, а в группе (также все по умолчанию) то ситуация иная.
Если UАC установлен по умолчанию, то подключиться к таким ресурсам может только "Администратор" (не пользователь входящий в группу "Администраторы", а именно "Администратор".
3) При попытке подключиться по сети другим пользователем (входящим у группу "Администраторы") выдается сообщение, что пароль или логин неправильный (ну или если пытаемся использовать net use... то "Системная ошибка 5 отказано в доступе...").
4)Если же попытаться на этом же компьютере подключиться к этим ресурсам (т.е. на компьютере подкулючаемся к его же сетевым ресурсам) через сеть то все нормально.
5) Если понизить UAC до нуля (или задать политику "Контроль учетных записей: Все администраторы работают в режиме одобрения" в положение "Отключен" ) то тогда вполне можно с другого компа подключиться по сети к этим ресурсам пользователем не "Администратор" но входящим в группу "Администраторы".
Собственно говоря может в этом и есть логика но более логично тогда в случае 3 выдать некое сообщение подобное запросу на повышение прав а не просто бортануть. Возможно менее логично, но тоже логично было бы и в случае 4 также выдать этот запрос, а не просто пустить.
1) При работе Windows 7 в домене достаточно включить пользователя в локальную группу Администраторы и тогда этот пользователь без проблем подключается к с другого компа по сети к ресурсам типа d$ e$ и т.д . На всех компах совершенно все выставлено по умолчанию (в т.ч. и UAC)
2) Если два компа Windows 7 находятся не в домене, а в группе (также все по умолчанию) то ситуация иная.
Если UАC установлен по умолчанию, то подключиться к таким ресурсам может только "Администратор" (не пользователь входящий в группу "Администраторы", а именно "Администратор".
3) При попытке подключиться по сети другим пользователем (входящим у группу "Администраторы") выдается сообщение, что пароль или логин неправильный (ну или если пытаемся использовать net use... то "Системная ошибка 5 отказано в доступе...").
4)Если же попытаться на этом же компьютере подключиться к этим ресурсам (т.е. на компьютере подкулючаемся к его же сетевым ресурсам) через сеть то все нормально.
5) Если понизить UAC до нуля (или задать политику "Контроль учетных записей: Все администраторы работают в режиме одобрения" в положение "Отключен" ) то тогда вполне можно с другого компа подключиться по сети к этим ресурсам пользователем не "Администратор" но входящим в группу "Администраторы".
Собственно говоря может в этом и есть логика но более логично тогда в случае 3 выдать некое сообщение подобное запросу на повышение прав а не просто бортануть. Возможно менее логично, но тоже логично было бы и в случае 4 также выдать этот запрос, а не просто пустить.
