Zugriff auf UNC-Pfade im SYSTEM-Kontext

863
sevi

Ich muss auf einen UNC-Pfad von einem Prozess zugreifen, der als SYSTEM-Benutzer in einer Windows-Domäne ausgeführt wird. Wenn Sie diese Anwendung unter Windows 10 ausführen, funktioniert sie einwandfrei, aber unter Windows 7 wird der Fehler "Zugriff verweigert" angezeigt. Wenn der Netzwerkpfad unter Windows 7 als Netzlaufwerk zugeordnet ist, kann ich darauf zugreifen, dies ist jedoch keine Option.

Die Art und Weise, wie ich auf den Pfad zugreifen möchte, ist auf beiden Betriebssystemversionen genau gleich, daher denke ich, dass etwas anders konfiguriert sein kann.

Ich habe mich gefragt, ob es in Windows möglicherweise eine Option gibt, um zu ändern, wie das lokale Systemkonto versucht, sich auf Netzwerkservern zu authentifizieren. Gibt es in Windows Optionen, die ich überprüfen sollte?

2

1 Antwort auf die Frage

0
Twisty Impersonator

Gewähren Sie Zugriff auf das AD-Objekt des Quellcomputers

Die SYSTEM-Identität ist sowohl lokal als auch für jeden Computer eindeutig. Standardmäßig hat es keine Berechtigung zum Zugriff auf Ressourcen, die sich nicht auf dem lokalen Computer befinden.

Um Prozessen, die im Kontext des SYSTEM-Kontos auf Computer A ausgeführt werden, eine Ressource auf Computer B zu erteilen, gewähren Sie auf Computer B Zugriff auf das AD-Computerobjekt von Computer A. Wenn Computer A beispielsweise SERVER1auf Computer B benannt ist, würden Sie Berechtigungen erteilen das Objekt mit dem Namen SERVER1$.

Hinweis Sie können dies nur in einer Domäne tun. Computer, die keiner Domäne angehören, haben keinen Vertrauenspfad zueinander. Im Gegensatz zu normalen Benutzerkonten können Sie sich nicht direkt bei einem Remotecomputer authentifizieren und nur die Anmeldeinformationen des SYSTEM-Kontos angeben .

Ich glaube nicht, dass dies ein Problem mit Berechtigungen auf dem Computer ist, auf dem sich die Daten befinden, auf die ich zugreifen möchte. Andernfalls hätte es nicht mit Windows 10 funktioniert, oder? sevi vor 6 Jahren 0
Nicht unbedingt wahr. Wenn Sie meine Antwort lesen, sehen Sie, dass die Berechtigungen * pro Computer * erteilt werden. Der Windows 10-Computer verfügt möglicherweise über die Berechtigung, Windows 7 jedoch nicht. Dies ist, was Sie tun müssen, um die Berechtigungen für die Win 7-Box zu erteilen. Twisty Impersonator vor 6 Jahren 0
Oh, entschuldige, ich habe darüber nicht nachgedacht. Beide Maschinen sind Teil einer Testumgebung. Sie sind alle Mitglieder derselben Gruppe. Nur zu Testzwecken erteilte ich Anonymous und Computername $ die erforderlichen Berechtigungen, erhielt aber immer noch einen Zugriff, der den Zugriff verweigerte. sevi vor 6 Jahren 0
Wurden die Standardeinstellungen für die Benutzerrechte-Zuweisungen der Maschinen geändert? Twisty Impersonator vor 6 Jahren 0