Dostęp do ścieżek UNC w kontekście SYSTEMU

2

Potrzebuję dostępu do ścieżki UNC z procesu uruchomionego jako użytkownik SYSTEM w domenie Windows. Podczas uruchamiania tej aplikacji w systemie Windows 10 działa dobrze, ale w systemie Windows 7 pojawia się błąd odmowy dostępu. Jeśli ścieżka sieciowa jest zmapowana jako dysk sieciowy w systemie Windows 7, mogę uzyskać do niej dostęp, ale tak naprawdę nie jest to opcja.

Sposób, w jaki chcę uzyskać dostęp do ścieżki, jest dokładnie taki sam w obu wersjach systemu operacyjnego, więc myślę, że może być coś skonfigurowanego inaczej.

Zastanawiałem się, czy w systemie Windows może być dostępna opcja zmiany sposobu uwierzytelnienia lokalnego konta SYSTEM na serwerach sieciowych. Czy są jakieś opcje w systemie Windows, które powinienem sprawdzić?

sevi
źródło

Odpowiedzi:

0

Udziel dostępu do obiektu AD komputera źródłowego

Tożsamość SYSTEM jest zarówno lokalna, jak i niepowtarzalna dla każdego komputera. Domyślnie nie ma uprawnień dostępu do zasobów, które nie znajdują się na komputerze lokalnym.

Aby przyznać procesom działającym w kontekście konta SYSTEM na komputerze A zasób na komputerze B, na komputerze B udzielić dostępu do obiektu komputerowego AD komputera A. Na przykład, jeśli komputer A jest nazwany SERVER1na komputerze B, pozwolisz na obiekt o nazwie SERVER1$.

Uwaga Możesz to zrobić tylko w domenie. Komputery nieprzyłączone do domeny nie mają do siebie ścieżki zaufania. W przeciwieństwie do zwykłych kont użytkowników nie ma możliwości bezpośredniego uwierzytelnienia na komputerze zdalnym i podania tylko poświadczeń konta SYSTEM.

Twisty impersonator
źródło
Nie sądzę, że jest to problem z uprawnieniami na komputerze, który przechowuje dane, do których chcę uzyskać dostęp, w przeciwnym razie nie działałoby to z Windows 10, prawda?
sevi
Niekoniecznie prawda. Jeśli przeczytasz moją odpowiedź, zobaczysz, że uprawnienia są przyznawane na komputer . Tak więc komputer z systemem Windows 10 może mieć uprawnienia, ale system Windows 7 nie. Oto, co musisz zrobić, aby udzielić uprawnień do skrzynki Win 7.
Twisty Impersonator
Och przepraszam, nie myślałem o tym. Obie maszyny są częścią środowiska testowego. Wszyscy są członkami tych samych grup. Dla celów testowych przyznałem Anonimowi i nazwie komputera $ niezbędne uprawnienia, ale nadal dostałem błąd odmowy dostępu.
sevi
Czy zmodyfikowano domyślne ustawienia przypisań praw użytkownika na komputerach?
Twisty Impersonator