Zugriff auf Dateien über ein Netzwerk mit dem Konto SYSTEM
8675
Random206
Ich bin mir nicht sicher, ob ich das an der richtigen Stelle frage oder nicht, es tut mir leid, wenn ich mich irre.
Ich würde gerne wissen, dass SCCM derzeit in unserer Schule betriebsbereit ist, und wir verwenden es, um Software in unserem Netzwerk zu installieren.
Ich habe eine Software, die für jeden Raum oder jedes Personal-Laptop, in dem er installiert ist, einen anderen Kanal benötigt.
Es ist mir gelungen, ein Powershell-Skript einzurichten, das eine CSV nach dem Kanal abfragt, der jedem Raum zugewiesen werden soll. Wenn das Skript ausgeführt wird, wird es diesen Kanal abrufen und die Software mit diesem Kanal installieren.
Was mir jetzt Probleme bereitet, ist, dass SCCM die Software unter Verwendung des lokalen Systemkontos installiert und sich die CSV auf einer Netzwerkfreigabe befindet. Wenn das Systemkonto die CSV-Datei abruft, wird ein Fehler mit Zugriff verweigert, obwohl System die vollständige Kontrolle über die CSV und das Verzeichnis hat, in dem sich die CSV befindet.
Verstehe ich nur nicht die Berechtigungen, die System hat, oder kann System nicht mit anderen Geräten über das Netzwerk interagieren. Ich gehe davon aus, dass das System auf beiden Geräten ist. Dadurch könnte es zu einem anderen Gerät wechseln und das System auf diesem Gerät imitieren.
Gibt es da einen Weg?
Vielen Dank für jedes Feedback.
Nur aus Neugierde ... LanSchool?
Patrick Seymour vor 9 Jahren
0
Ja Patrick, richtig, haha, gute Vermutung, hast du auch Probleme?
Random206 vor 9 Jahren
0
Nein, aber wir verwenden es in einer VDI-Umgebung, nicht auf echten Computern.
Patrick Seymour vor 9 Jahren
0
Name:. \ LocalSystem (kann auch LocalSystem oder ComputerName \ LocalSystem verwenden)
Das Konto hat kein Kennwort (alle von Ihnen angegebenen Kennwortinformationen werden ignoriert)
HKCU stellt den Standardbenutzer dar (LocalSystem hat kein eigenes Profil)
verfügt über umfangreiche Berechtigungen auf dem lokalen Computer
Übergibt die Anmeldeinformationen des Computers an Remote-Server
Vollständig vertrauenswürdiges Konto, mehr als das Administratorkonto. Es gibt nichts in einer einzelnen Box, das dieses Konto nicht kann, und es hat das Recht, als Maschine auf das Netzwerk zuzugreifen (dies erfordert Active Directory und das Erteilen von Berechtigungen für das Computerkonto).
Wenn ich also "alle" mit Lese- / Schreibberechtigungen für die jeweiligen Dateien hinzufügen würde, könnte ich mit dem Systemkonto darauf zugreifen?
Random206 vor 9 Jahren
0
Tu das nicht :)
Jon Kloske vor 9 Jahren
0
Nein, es ist in Ordnung. Ich habe Domänencomputer zur Berechtigungsliste hinzugefügt und diese Lese- / Schreibberechtigungen zugewiesen.
Random206 vor 9 Jahren
0
1
Random206
Durch das Hinzufügen von "Domänencomputern" zur Liste der Dateiberechtigungen kann ich dem Systemkonto den Zugriff auf die Datei erlauben und die Berechtigungen verwenden, die den Domänencomputern zugewiesen sind.
0
Jon Kloske
@ Techie007 ist richtig. Damit dies funktioniert, möchten Sie ein Domänenkonto erstellen, das nur die Berechtigung hat, diese Netzwerkfreigabe zu lesen, und dann etwas wie "net use \ server \ share / user: Domäne \ Benutzerkennwort" für die Zuordnung zu dieser Freigabe verwenden als dieser Benutzer mit Berechtigungen. Stellen Sie einfach sicher, dass der Benutzer kein Mitglied von Domänenbenutzern ist oder über keine Anmelderechte oder etwas verfügt, um zu verhindern, dass die recht bekannten Anmeldeinformationen für irgendetwas verwendet werden.
Oder ein lokales Konto auf jedem Computer. Dies ist jedoch mehr Verwaltung und bei Problemen mit Sicherheitsproblemen schwieriger.
Jon Kloske vor 9 Jahren
0