Ich bin mir nicht sicher, ob ich das an der richtigen Stelle frage oder nicht. Tut mir leid, wenn ich mich irre.
Ich würde gerne wissen, ob SCCM derzeit an unserer Schule in Betrieb ist und wir verwenden es, um Software in unserem Netzwerk zu installieren.
Ich habe eine Software, die für jeden Raum oder jeden Mitarbeiter-Laptop, in dem sie installiert ist, einen anderen Kanal benötigt.
Ich habe es geschafft, ein Powershell-Skript einzurichten, das eine CSV-Datei für den Kanal abfragt, der jedem Raum zugewiesen werden soll. Wenn das Skript ausgeführt wird, wird dieser Kanal abgerufen und die Software mit dem zugewiesenen Kanal installiert.
Ich habe jetzt Probleme damit, dass SCCM die Software unter Verwendung des lokalen Systemkontos installiert und sich die CSV auf einer Netzwerkfreigabe befindet. Wenn das Systemkonto die CSV-Datei abruft, wird ein Fehler angezeigt, dass der Zugriff verweigert wurde, obwohl das System die vollständige Kontrolle über die CSV und das Verzeichnis hat, in dem sich die CSV befindet.
Wenn ich die Berechtigungen des Systems nicht verstehe oder System nicht mit anderen Geräten über das Netzwerk interagieren kann, bin ich davon ausgegangen, dass es als System auf beiden Geräten zu einem anderen Gerät wechseln und die Identität des Systems auf diesem Gerät annehmen kann.
Gibt es einen Weg, dies zu umgehen?
Vielen Dank für jede Rückmeldung.
quelle
Antworten:
LocalSystem-Konto
Vollständig vertrauenswürdiges Konto, mehr als das Administratorkonto. Es gibt nichts auf einer einzelnen Box, was dieses Konto nicht kann, und es hat das Recht, als Computer auf das Netzwerk zuzugreifen (dies erfordert Active Directory und das Gewähren der Berechtigungen des Computerkontos für etwas).
Quelle / Weitere Informationen zu dieser StackOverflow-Antwort: https://stackoverflow.com/a/510225/225906
quelle
Durch Hinzufügen von "Domänencomputern" zur Liste der Dateiberechtigungen kann ich dem Systemkonto den Zugriff auf die Datei ermöglichen und die den Domänencomputern zugewiesenen Berechtigungen verwenden.
quelle
@ Techie007 ist richtig. Sie möchten, dass dies funktioniert, indem Sie ein Domänenkonto erstellen, das nur die Berechtigung zum Lesen dieser Netzwerkfreigabe hat, und dann "net use \ server \ share / user: domain \ user password" zum Zuordnen zu dieser Freigabe verwenden als dieser Benutzer mit Berechtigungen. Stellen Sie einfach sicher, dass der Benutzer kein Mitglied von Domänenbenutzern ist oder keine Anmelderechte oder ähnliches hat, um zu verhindern, dass die bekannten Anmeldeinformationen für irgendetwas verwendet werden.
quelle