Resolución del Error de Acceso Denegado al Acceder Remotamente al Recurso admin$ en un Servidor con un Usuario Administrador
Operaciones y Servicios
Base de Conocimiento
Fecha de emisión:
Versión. Revisión
04/04/2024
Ver1.Rev1
Introducción
En el ámbito de la administración de sistemas informáticos, el acceso remoto a computadoras con sistemas operativos Windows es una tarea fundamental para los administradores de red y los equipos de soporte técnico. Sin embargo, en ocasiones, al intentar acceder a una computadora utilizando credenciales de usuario con acceso de administrador local, se puede encontrar con un obstáculo común: el error "Acceso denegado" o "Se deniega el acceso" al intentar conectar al recurso compartido ADMIN$ en sistemas operativos como Windows 8x, Windows 10, Server 2012/2012 R2 o Server 2016. Este problema puede surgir debido a diversas razones, que van desde configuraciones de seguridad hasta problemas de permisos. En este artículo, exploraremos las posibles causas de este error y proporcionaremos un procedimiento detallado para resolverlo de manera efectiva.
Resumen Referencial
Clasificación:
Procedimiento
Tipo:
Solución
Dirigido a:
Personal Técnico
Tiempo de lectura estimada:
10 minutos
Si la computadora de destino no es miembro de un dominio de Active Directory de Windows 2003 o posterior, la causa más probable es que la computadora de destino tenga habilitado UAC remoto. UAC remoto evita que las cuentas administrativas locales (incluidas las cuentas LAPS) accedan a ADMIN$ al evitar que las cuentas de administrador locales se ejecuten en un modo elevado desde una conexión de red. Para acceder a ADMIN$ utilizando una cuenta local o una cuenta LAPS, será necesario desactivar el UAC remoto. Esto de ninguna manera afecta el UAC regular basado en GUI (terreno de usuario) .
- Para deshabilitar UAC remoto, será necesario realizar una entrada en el registro de la computadora de destino afectada:
- 1. Navegar a:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ Sistema
2. Cree un valor DWORD llamado LocalAccountTokenFilterPolicy y asígnele un valor de 1 .
Se recomienda reiniciar, pero no es obligatorio; sin embargo, es necesario reiniciar el servicio Servidor (Server).
3. Para reiniciar el servicio Server (Servidor), por favor siga estos pasos:
3.1 Abra el menú Inicio y escriba services.msc en el cuadro de búsqueda. Presione Enter para abrir la ventana de Servicios.
3.2 En la lista de servicios, busque el servicio denominado Servidor (Server) y haga clic derecho sobre él.
3.3 Seleccione la opción Reiniciar en el menú contextual para reiniciar el servicio Servidor (Server).
Una vez reiniciado el servicio, los cambios realizados en el registro deberían surtir efecto y podrá acceder a ADMIN$ sin problemas.
Referencia:
https://help.pdq.com/hc/en-us/articles/220533007-Can-t-access-ADMIN-share-using-a-local-user-or-LAPS-account