Доступ к UNC-путям в контексте SYSTEM

714
sevi

Мне нужно получить доступ к UNC-пути из процесса, который выполняется как пользователь SYSTEM в домене Windows. При запуске этого приложения под Windows 10 оно работает нормально, но в Windows 7 я получаю ошибку «Отказано в доступе». Если сетевой путь отображается как сетевой диск в Windows 7, я могу получить к нему доступ, но на самом деле это не вариант.

Способ, которым я хочу получить доступ к пути, абсолютно одинаков для обеих версий ОС, поэтому я думаю, что может быть что-то настроено по-разному.

Мне было интересно, если в Windows есть возможность изменить способ проверки подлинности локальной учетной записи SYSTEM на сетевых серверах. Есть ли какие-либо параметры в Windows, которые я должен проверить?

2

1 ответ на вопрос

0
Twisty Impersonator

Предоставить доступ к объекту AD исходного компьютера

Идентификация SYSTEM является локальной и уникальной для каждого компьютера. По умолчанию у него нет разрешения на доступ к ресурсам, которых нет на локальном компьютере.

Чтобы предоставить процессы, выполняющиеся в контексте учетной записи SYSTEM на компьютере A, ресурсу на компьютере B, на компьютере B предоставить доступ к объекту компьютера AD компьютера A. Например, если имя компьютера A указано SERVER1на компьютере B, вы бы дали разрешения для названный объект SERVER1$.

Примечание. Это можно сделать только в домене. Компьютеры, не присоединенные к домену, не имеют пути доверия друг к другу, и в отличие от обычных учетных записей пользователей, нет способа напрямую пройти аутентификацию на удаленном компьютере и указать только учетные данные учетной записи SYSTEM.

Я не думаю, что это проблема с разрешениями на компьютере, на котором хранятся данные, к которым я хочу получить доступ, иначе это не сработало бы с Windows 10, верно? sevi 6 лет назад 0
Не обязательно правда. Если вы прочитаете мой ответ, вы увидите, что разрешения предоставляются * для каждого компьютера *. Таким образом, машина с Windows 10 может иметь разрешение, а Windows 7 - нет. Это то, что вам нужно сделать, чтобы предоставить разрешения для окна Win 7. Twisty Impersonator 6 лет назад 0
Извините, я не думал об этом. Обе машины являются частью тестовой среды. Они все члены одной группы. Просто для целей тестирования я предоставил Anonymous и computername $ необходимые разрешения, но все равно получил ошибку «Отказано в доступе». sevi 6 лет назад 0
Были ли изменены настройки по умолчанию для назначений прав пользователей компьютеров? Twisty Impersonator 6 лет назад 0