これを適切な場所で質問しているかどうかわかりません。間違っていたらごめんなさい。
知りたいのですが、現在、私たちの学校では SCCM が稼働しており、ネットワーク全体にソフトウェアをインストールするために使用しています。
インストールされている部屋やスタッフのラップトップごとに異なるチャネルを必要とするソフトウェアがあります。
私は、各部屋に割り当てるチャネルを CSV でポーリングする PowerShell スクリプトを設定することができました。スクリプトを実行すると、そのチャネルが取得され、そのチャネルが割り当てられたソフトウェアがインストールされます。
現在問題となっているのは、SCCM がローカル システム アカウントを使用してソフトウェアをインストールし、csv がネットワーク共有上に配置されていることです。システム アカウントが csv ファイルをポーリングしようとすると、システムが csv と csv が配置されているディレクトリを完全に制御しているにもかかわらず、アクセス拒否エラーが発生します。
システムが持つ権限を理解していないのは私だけでしょうか、それともシステムはネットワーク経由で他のデバイスと対話できないのでしょうか。両方のデバイスでシステムであるため、別のデバイスに渡ってそのデバイスでシステムになりすますことができると想定していました。
これを回避する方法はありますか?
フィードバックをいただければ幸いです。
答え1
- 名前: .\LocalSystem (LocalSystem または ComputerName\LocalSystem も使用可能)
- アカウントにパスワードがありません(入力したパスワード情報は無視されます)
- HKCU はデフォルトのユーザーを表します (LocalSystem には独自のプロファイルはありません)
- ローカルコンピュータ上で広範な権限を持っている
- コンピュータの資格情報をリモートサーバーに提示する
管理者アカウントよりも完全に信頼できるアカウント。このアカウントができないことは何もありません。マシンとしてネットワークにアクセスする(これには Active Directory が必要であり、マシン アカウントに何らかのアクセス許可を付与する必要があります)。
ソース/詳細情報については、この StackOverflow の回答をご覧ください:https://stackoverflow.com/a/510225/225906
答え2
ファイルのアクセス許可リストに「ドメイン コンピューター」を追加することで、システム アカウントがファイルにアクセスし、ドメイン コンピューターに割り当てられたアクセス許可を使用できるようになります。
答え3
@Techie007 は正しいです。これを機能させるには、そのネットワーク共有の読み取り権限のみを持つドメイン アカウントを作成し、"net use \server\share /user:domain\user password" などを使用して、権限を持つユーザーとしてその共有にマップします。ユーザーがドメイン ユーザーのメンバーではないこと、ログオン権限などを持っていないことを確認してください。そうすることで、よく知られている資格情報が何にでも使用されるのを防ぐことができます。