Der Zugriff wurde verweigert.
Dies kann verschiedene Gründe haben:
- Unbekannter Benutzername
- Falsches Passwort, bzw. leeres Passwort
- Der scannende Benutzer ist kein Mitglied der lokalen Gruppe „Administratoren“.
- Der PC ist nicht Mitglied einer Domäne, sondern einer Arbeitsgruppe: Microsoft hat in Windows einen Sicherheitsmechanismus integriert, der beim Netzwerkzugriff über lokale Benutzerkonten automatisch nur den Gastbenutzer anmeldet, selbst dann, wenn der Benutzer „Gast“ deaktiviert ist. Dieses Verhalten lässt sich in den lokalen Sicherheitseinstellungen durch Umstellen auf „Klassisch“ abschalten. Gehen Sie dazu zu „Sicherheitseinstellungen / Lokale Richtlinien / Sicherheitsoptionen / Netzwerkzugriff: Modell für gemeinsame Nutzung und Sicherheitsmodell für lokale Konten„. Stellen Sie auf „Klassisch“ um.
Falls dieser Fehler bei Domänen-Mitgliedern auftritt, geben Sie den Benutzernamen mit vorangestelltem Domain-Namen an: „MeineDomäne\MeinAdmin“
Falls dies bei einem anderen User, wie dem Built-In Administrator auftritt, ist Folgendes zu berücksichtigen:
Richtet ein Benutzer, der Mitglied der Gruppe Lokale Administratoren auf dem Remote-Zielrechner ist, eine Remote-Verbindung ein, wird er nicht mit allen administrativen Rechten angebunden. Der Benutzer kann auf dem Remote Computer weder höher eingestuft werden, noch kann er administrative Aufgaben übernehmen.
Nur wenn sich ein User mit einem Active Directory Domain Benutzerkonto remote mit einem Windows Computer verbindet und der Domänenbenutzer ein Mitglied der Administratorengruppe ist, wird er mit einem voll angehobenen Administrator-Zugangstoken auf dem Remote Computer laufen. UAC wird davon nicht beeinträchtigt.
Um UAC Remote-Einschränkungen zu deaktivieren, führen Sie die folgenden Schritte durch:
- Starten Sie regedit
- Gehen Sie zum Registry Subkey:
- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
- Sollte der Registrierungseintrag LocalAccountTokenFilterPolicy nicht existieren, führen Sie die folgenden Schritte aus:
- Gehen Sie im Menü Bearbeiten auf Neu und klicken auf DWORD-Wert
- Geben Sie ein LocalAccountTokenFilterPolicy und drücken die Eingabetaste
- Ändern Sie den Wert LocalAccountTokenFilterPolicy auf 1 (= Erstellen eines elevated Tokens)
- Verlassen Sie den Registrierungs-Editor
Sollte der Wert nicht existieren, springt er auf „0“ (= Erstellen eines gefilterten Tokens).
Für mehr Informationen lesen Sie bitte weiter auf