ローカルユーザーでファイル共有、SMB接続できない Administratorなら成功する原因

ローカルユーザーでファイル共有、SMB接続できない Administratorなら成功する原因について参考になる情報がありました。

個人的な経験でこういった状態になった記憶がなかったのですが、まずは質問の抜粋です。

マイクロソフトのフォーラムに情報がありました。

もしご知見をお持ちの方がいらっしゃいましたらご教示ください。
ローカルアカウントでのSMB接続が失敗してしまうのがどのような仕様によるものなのか知りたく。。

＊＊＊

mydomain.com というドメインの配下にPC1とPC2というコンピューターが存在したとします。
例えば、PC1から「\\PC2\c$」といった形でSMB接続を行う場合
「PC2\Administrator」や「mydomain\Administrator」といったユーザーであれば接続できるのですが
PC2のAdministratorsに所属している「PC2\myuser」では接続できません。

「ローカルグループポリシーエディッター」で「ユーザー権利の割り当て」の「ネットワーク経由でのアクセス」
を確認しましたが、「Administratorsｙ、Backup Operators、Everyone、Users」が含まれており
「ネットワーク経由のアクセスを拒否」には「Guest」しか含まれておりませんでした。

これらの状況から、「PC2\myuser」でのPC2に対するSMB接続が失敗してしまう理由が
わからないのですが(ビルトインAdministratorでは接続できますし...)、
何かご存じの方がいらっしゃればご教示いただけますと幸いです。

続いて回答です。

この件ですが、UACの管理者権限の制約は、ネットワーク接続の際も有効です。ビルトインAdministratorだけはこの制約を受けないため、こういう挙動になる理解です。このネットワーク接続時のUAC制約は、LocalAccountTokenFilterPolicyレジストリ値で無効化できます。以下を参考にしてください。

ユーザーアカウント制御とリモート制限 - Windows Server | Microsoft Learn

無効化して接続できたという情報がありました。

UACを有効にしてあると、Administrators権限があっても権限が足りないこともありますし、運用で注意ですね。