Доступ к файлам по сети с использованием учетной записи SYSTEM
8544
Random206
Я не уверен, спрашиваю ли я об этом в правильном месте или нет, извините, если я ошибаюсь.
Я хотел бы знать, пожалуйста, SCCM в настоящее время работает в нашей школе, и мы используем его для установки программного обеспечения в нашей сети.
У меня есть программное обеспечение, для которого требуется отдельный канал для каждой комнаты или ноутбука, на котором он установлен.
Мне удалось настроить скрипт powershell, который опрашивает CSV для канала, который должен быть назначен каждой комнате, и когда скрипт запускается, он извлекает этот канал и устанавливает программное обеспечение с назначенным этим каналом.
Сейчас у меня проблемы с тем, что SCCM устанавливает программное обеспечение с использованием локальной системной учетной записи, а файл csv находится в сетевой папке. Когда системная учетная запись отправляется на опрос файла CSV, она получает сообщение об отказе в доступе, даже несмотря на то, что система полностью контролирует CSV и каталог, в котором находится CSV.
Просто я не понимаю разрешения, которые имеет Система, или система не может взаимодействовать с другими устройствами по сети, я предполагал, что, будучи системой на обоих устройствах, она сможет перейти на другое устройство и выдать себя за систему на этом устройстве.
Это можно обойти?
Спасибо за любые отзывы.
Просто из любопытства ... LanSchool?
Patrick Seymour 9 лет назад
0
Да, Патрик, правильно, ха-ха, угадай, у тебя тоже есть проблемы?
Random206 9 лет назад
0
Нет, но мы используем его в среде VDI, а не на реальных компьютерах.
Patrick Seymour 9 лет назад
0
Имя:. \ LocalSystem (также можно использовать LocalSystem или ComputerName \ LocalSystem)
У учетной записи нет пароля (любая предоставленная вами информация о пароле игнорируется)
HKCU представляет пользователя по умолчанию (LocalSystem не имеет собственного профиля)
имеет широкие привилегии на локальном компьютере
представляет учетные данные компьютера на удаленных серверах
Полностью доверенная учетная запись, больше, чем учетная запись администратора. В одном окне нет ничего, что эта учетная запись не может сделать, и она имеет право доступа к сети как машина (для этого требуется Active Directory и предоставление разрешений учетной записи машины для чего-либо).
Так что, если бы я добавил «всех» с правами на чтение / запись к конкретным файлам, я бы смог получить к нему доступ с помощью системной учетной записи?
Random206 9 лет назад
0
Не делай этого :)
Jon Kloske 9 лет назад
0
Нет, все в порядке. Я добавил доменные компьютеры в список разрешений и назначил им разрешения на чтение / запись.
Random206 9 лет назад
0
1
Random206
Добавив «Доменные компьютеры» в список разрешений файлов, я могу разрешить системной учетной записи получать доступ к файлу и использовать разрешения, назначенные доменным компьютерам.
0
Jon Kloske
@ Techie007 это правильно. Чтобы заставить это работать, вы должны создать учетную запись домена, у которой есть разрешение на чтение этой сетевой папки, а затем использовать что-то вроде «net use \ server \ share / user: domain \ user password» для сопоставления с этой общей папкой. как тот пользователь с разрешениями. Просто убедитесь, что пользователь не является членом пользователей домена или не имеет прав на вход в систему или что-то в этом роде, чтобы предотвратить использование этих достаточно известных учетных данных для чего-либо.
Или локальная учетная запись на каждом компьютере, хотя это более сложное управление и сложнее отказаться, если есть проблемы с безопасностью.
Jon Kloske 9 лет назад
0