Zugriff auf Dateien über ein Netzwerk mit dem Konto SYSTEM

8716
Random206

Ich bin mir nicht sicher, ob ich das an der richtigen Stelle frage oder nicht, es tut mir leid, wenn ich mich irre.

Ich würde gerne wissen, dass SCCM derzeit in unserer Schule betriebsbereit ist, und wir verwenden es, um Software in unserem Netzwerk zu installieren.

Ich habe eine Software, die für jeden Raum oder jedes Personal-Laptop, in dem er installiert ist, einen anderen Kanal benötigt.

Es ist mir gelungen, ein Powershell-Skript einzurichten, das eine CSV nach dem Kanal abfragt, der jedem Raum zugewiesen werden soll. Wenn das Skript ausgeführt wird, wird es diesen Kanal abrufen und die Software mit diesem Kanal installieren.

Was mir jetzt Probleme bereitet, ist, dass SCCM die Software unter Verwendung des lokalen Systemkontos installiert und sich die CSV auf einer Netzwerkfreigabe befindet. Wenn das Systemkonto die CSV-Datei abruft, wird ein Fehler mit Zugriff verweigert, obwohl System die vollständige Kontrolle über die CSV und das Verzeichnis hat, in dem sich die CSV befindet.

Verstehe ich nur nicht die Berechtigungen, die System hat, oder kann System nicht mit anderen Geräten über das Netzwerk interagieren. Ich gehe davon aus, dass das System auf beiden Geräten ist. Dadurch könnte es zu einem anderen Gerät wechseln und das System auf diesem Gerät imitieren.

Gibt es da einen Weg?

Vielen Dank für jedes Feedback.

1
Nur aus Neugierde ... LanSchool? Patrick Seymour vor 10 Jahren 0
Ja Patrick, richtig, haha, gute Vermutung, hast du auch Probleme? Random206 vor 10 Jahren 0
Nein, aber wir verwenden es in einer VDI-Umgebung, nicht auf echten Computern. Patrick Seymour vor 10 Jahren 0

3 Antworten auf die Frage

1
Ƭᴇcʜιᴇ007

LocalSystem-Konto

  • Name:. \ LocalSystem (kann auch LocalSystem oder ComputerName \ LocalSystem verwenden)
  • Das Konto hat kein Kennwort (alle von Ihnen angegebenen Kennwortinformationen werden ignoriert)
  • HKCU stellt den Standardbenutzer dar (LocalSystem hat kein eigenes Profil)
  • verfügt über umfangreiche Berechtigungen auf dem lokalen Computer
  • Übergibt die Anmeldeinformationen des Computers an Remote-Server

Vollständig vertrauenswürdiges Konto, mehr als das Administratorkonto. Es gibt nichts in einer einzelnen Box, das dieses Konto nicht kann, und es hat das Recht, als Maschine auf das Netzwerk zuzugreifen (dies erfordert Active Directory und das Erteilen von Berechtigungen für das Computerkonto).

Quelle / Weitere Informationen zu dieser StackOverflow-Antwort: https://stackoverflow.com/a/510225/225906

Wenn ich also "alle" mit Lese- / Schreibberechtigungen für die jeweiligen Dateien hinzufügen würde, könnte ich mit dem Systemkonto darauf zugreifen? Random206 vor 10 Jahren 0
Tu das nicht :) Jon Kloske vor 10 Jahren 0
Nein, es ist in Ordnung. Ich habe Domänencomputer zur Berechtigungsliste hinzugefügt und diese Lese- / Schreibberechtigungen zugewiesen. Random206 vor 10 Jahren 0
1
Random206

Durch das Hinzufügen von "Domänencomputern" zur Liste der Dateiberechtigungen kann ich dem Systemkonto den Zugriff auf die Datei erlauben und die Berechtigungen verwenden, die den Domänencomputern zugewiesen sind.

0
Jon Kloske

@ Techie007 ist richtig. Damit dies funktioniert, möchten Sie ein Domänenkonto erstellen, das nur die Berechtigung hat, diese Netzwerkfreigabe zu lesen, und dann etwas wie "net use \ server \ share / user: Domäne \ Benutzerkennwort" für die Zuordnung zu dieser Freigabe verwenden als dieser Benutzer mit Berechtigungen. Stellen Sie einfach sicher, dass der Benutzer kein Mitglied von Domänenbenutzern ist oder über keine Anmelderechte oder etwas verfügt, um zu verhindern, dass die recht bekannten Anmeldeinformationen für irgendetwas verwendet werden.

Oder ein lokales Konto auf jedem Computer. Dies ist jedoch mehr Verwaltung und bei Problemen mit Sicherheitsproblemen schwieriger. Jon Kloske vor 10 Jahren 0