Pastein: Вот набор команд. Часть запускается **на самой удалённой машине** (`192.168.100.105`

Загрузка данных
Вот набор команд. Часть запускается **на самой удалённой машине** (`192.168.100.105` — нужно зайти туда локально или через RDP, PowerShell от имени администратора), часть — **с этой машины** для проверки связи и аутентификации.

## A. Запустить НА удалённой машине (192.168.100.105)

Использую SID групп вместо имён, чтобы не зависеть от русской/английской локали («Администраторы» vs «Administrators»).

```powershell
# 1. Существует ли учётка, не отключена ли, не истёк ли пароль
Get-LocalUser -Name sergey.r | Format-List Name, Enabled, PasswordExpires, UserMayChangePassword, LastLogon

# 2. Входит ли sergey.r в группу администраторов (SID S-1-5-32-544 = Administrators)
Get-LocalGroupMember -SID S-1-5-32-544

# 3. Ключ UAC Remote Restrictions (если C$ нужна под ЛОКАЛЬНОЙ учёткой)
#    Нет значения или 0 -> доступ к админ-шарам по сети заблокирован
Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" `
    -Name LocalAccountTokenFilterPolicy -ErrorAction SilentlyContinue

# 4. Существуют ли админ-шары C$/ADMIN$ (могли быть отключены)
Get-SmbShare | Select-Object Name, Path, Description

# 5. Запущена ли служба SMB-сервера
Get-Service LanmanServer | Select-Object Name, Status, StartType

# 6. Правила брандмауэра для общего доступа к файлам
Get-NetFirewallRule -DisplayGroup "File and Printer Sharing" |
    Select-Object DisplayName, Enabled, Direction, Profile

# 7. Конфигурация SMB (версия протокола, требование подписи)
Get-SmbServerConfiguration |
    Select-Object EnableSMB1Protocol, EnableSMB2Protocol, RequireSecuritySignature
```

### Если причина — пункт 3 (UAC), то на удалённой машине от админа:
```powershell
New-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" `
    -Name LocalAccountTokenFilterPolicy -Value 1 -PropertyType DWord -Force
```
> Это разрешает локальным админ-учёткам полный токен при сетевом входе. Перезагрузка обычно не требуется. На доменных учётках этот ключ не нужен.

## B. Запустить С ЭТОЙ машины (проверка связи и входа)

```powershell
# Порт SMB 445 открыт?
Test-NetConnection -ComputerName 192.168.100.105 -Port 445

# Попробовать смонтировать с безопасным вводом пароля (не светится в команде)
$cred = Get-Credential 192.168.100.105\sergey.r   # локальная учётка удалённой машины
New-SmbMapping -RemotePath "\\192.168.100.105\C$" -Credential $cred
```

---

На что смотреть в результатах: если в п.2 `sergey.r` **нет** среди членов группы — это и есть причина (`C$` требует прав админа). Если он там есть, но это **локальная** (не доменная) учётка — почти наверняка виноват п.3 (ключ отсутствует/0).

Проверки из блока **B** я могу выполнить прямо сейчас отсюда (порт 445 я вижу, что хост пингуется). Запустить `Test-NetConnection` на 445-й порт?
Больше возможностей при регистрации:
