Zugriff auf Dateien über ein Netzwerk mit dem SYSTEM-Konto

1

Ich bin mir nicht sicher, ob ich das an der richtigen Stelle frage oder nicht. Tut mir leid, wenn ich mich irre.

Ich würde gerne wissen, ob SCCM derzeit an unserer Schule in Betrieb ist und wir verwenden es, um Software in unserem Netzwerk zu installieren.

Ich habe eine Software, die für jeden Raum oder jeden Mitarbeiter-Laptop, in dem sie installiert ist, einen anderen Kanal benötigt.

Ich habe es geschafft, ein Powershell-Skript einzurichten, das eine CSV-Datei für den Kanal abfragt, der jedem Raum zugewiesen werden soll. Wenn das Skript ausgeführt wird, wird dieser Kanal abgerufen und die Software mit dem zugewiesenen Kanal installiert.

Ich habe jetzt Probleme damit, dass SCCM die Software unter Verwendung des lokalen Systemkontos installiert und sich die CSV auf einer Netzwerkfreigabe befindet. Wenn das Systemkonto die CSV-Datei abruft, wird ein Fehler angezeigt, dass der Zugriff verweigert wurde, obwohl das System die vollständige Kontrolle über die CSV und das Verzeichnis hat, in dem sich die CSV befindet.

Wenn ich die Berechtigungen des Systems nicht verstehe oder System nicht mit anderen Geräten über das Netzwerk interagieren kann, bin ich davon ausgegangen, dass es als System auf beiden Geräten zu einem anderen Gerät wechseln und die Identität des Systems auf diesem Gerät annehmen kann.

Gibt es einen Weg, dies zu umgehen?

Vielen Dank für jede Rückmeldung.

networking filesystems powershell user-accounts sccm Random206
quelle
Nur aus Neugier ... LanSchool?
Patrick Seymour
Ja Patrick, richtig, haha, gut geraten, hast du auch Probleme?
Random206
Nein, aber wir verwenden es in einer VDI-Umgebung, nicht auf echten Computern.
Patrick Seymour

Antworten:

1

LocalSystem-Konto

  • Name:. \ LocalSystem (kann auch LocalSystem oder ComputerName \ LocalSystem verwenden)
  • Das Konto hat kein Passwort. Alle von Ihnen angegebenen Passwortinformationen werden ignoriert.
  • HKCU repräsentiert den Standardbenutzer (LocalSystem hat kein eigenes Profil)
  • hat umfangreiche Berechtigungen auf dem lokalen Computer
  • Zeigt die Anmeldeinformationen des Computers den Remoteservern an

Vollständig vertrauenswürdiges Konto, mehr als das Administratorkonto. Es gibt nichts auf einer einzelnen Box, was dieses Konto nicht kann, und es hat das Recht, als Computer auf das Netzwerk zuzugreifen (dies erfordert Active Directory und das Gewähren der Berechtigungen des Computerkontos für etwas).

Quelle / Weitere Informationen zu dieser StackOverflow-Antwort: https://stackoverflow.com/a/510225/225906

ƬᴇcƬᴇιʜ007
quelle
Wenn ich also "Jeder" mit Lese- / Schreibberechtigungen zu den jeweiligen Dateien hinzufügen würde, könnte ich über das Systemkonto darauf zugreifen?
Random206
Tu das nicht :)
Jon Kloske
Nein, es ist in Ordnung. Ich habe der Berechtigungsliste Domänencomputer hinzugefügt und diese Lese- / Schreibberechtigungen zugewiesen.
Random206
1

Durch Hinzufügen von "Domänencomputern" zur Liste der Dateiberechtigungen kann ich dem Systemkonto den Zugriff auf die Datei ermöglichen und die den Domänencomputern zugewiesenen Berechtigungen verwenden.

Random206
quelle
0

@ Techie007 ist richtig. Sie möchten, dass dies funktioniert, indem Sie ein Domänenkonto erstellen, das nur die Berechtigung zum Lesen dieser Netzwerkfreigabe hat, und dann "net use \ server \ share / user: domain \ user password" zum Zuordnen zu dieser Freigabe verwenden als dieser Benutzer mit Berechtigungen. Stellen Sie einfach sicher, dass der Benutzer kein Mitglied von Domänenbenutzern ist oder keine Anmelderechte oder ähnliches hat, um zu verhindern, dass die bekannten Anmeldeinformationen für irgendetwas verwendet werden.

Jon Kloske
quelle
Oder ein lokales Konto auf jedem Computer. Dies ist jedoch einfacher zu verwalten und schwieriger zu verwerfen, wenn ein Sicherheitsproblem vorliegt.
Jon Kloske