Zugriff auf Dateien über ein Netzwerk mit dem SYSTEM-Konto

Zugriff auf Dateien über ein Netzwerk mit dem SYSTEM-Konto

Ich bin nicht sicher, ob ich das an der richtigen Stelle frage oder nicht. Wenn ich falsch liege, tut mir das leid.

Ich möchte bitte wissen, ob SCCM derzeit in unserer Schule im Einsatz ist und wir es verwenden, um Software in unserem Netzwerk zu installieren.

Ich habe eine Software, die für jeden Raum oder Mitarbeiter-Laptop, auf dem sie installiert ist, einen anderen Kanal erfordert.

Mir ist es gelungen, ein Powershell-Skript einzurichten, das eine CSV-Datei nach dem Kanal abfragt, der jedem Raum zugewiesen werden soll. Wenn das Skript ausgeführt wird, ruft es diesen Kanal ab und installiert die Software mit dem zugewiesenen Kanal.

Was mir jetzt Probleme bereitet, ist, dass SCCM die Software mit dem lokalen Systemkonto installiert und die CSV-Datei auf einer Netzwerkfreigabe liegt. Wenn das Systemkonto die CSV-Datei abfragt, wird ein Zugriffsverweigerungsfehler angezeigt, obwohl das System die volle Kontrolle über die CSV-Datei und das Verzeichnis hat, in dem sich die CSV-Datei befindet.

Habe ich einfach keine Ahnung, welche Berechtigungen das System hat, oder kann das System nicht mit anderen Geräten über das Netzwerk interagieren? Ich ging davon aus, dass es, da es auf beiden Geräten das System ist, in der Lage wäre, auf ein anderes Gerät zu wechseln und sich dort als das System auszugeben.

Gibt es eine Möglichkeit, das zu umgehen?

Danke für jedes Feedback.

Antwort1

LocalSystem-Konto

  • Name: .\LocalSystem (kann auch LocalSystem oder ComputerName\LocalSystem verwenden)
  • das Konto hat kein Passwort (alle von Ihnen angegebenen Passwortinformationen werden ignoriert)
  • HKCU stellt den Standardbenutzer dar (LocalSystem hat kein eigenes Profil)
  • verfügt über umfangreiche Berechtigungen auf dem lokalen Computer
  • präsentiert die Anmeldeinformationen des Computers gegenüber Remote-Servern

Vollständig vertrauenswürdiges Konto, mehr als das Administratorkonto. Es gibt nichts auf einer einzelnen Box, was dieses Konto nicht tun kann, und es hat das Recht,auf das Netzwerk zugreifen wie der Rechner(hierfür ist Active Directory erforderlich und die Gewährung von Berechtigungen für das Computerkonto).

Quelle/Weitere Informationen in dieser StackOverflow-Antwort:https://stackoverflow.com/a/510225/225906

Antwort2

Indem ich „Domänencomputer“ zur Dateiberechtigungsliste hinzufüge, kann ich dem Systemkonto den Zugriff auf die Datei erlauben und die Domänencomputern zugewiesenen Berechtigungen verwenden.

Antwort3

@Techie007 ist richtig. Damit dies funktioniert, müssen Sie ein Domänenkonto erstellen, das nur die Berechtigung hat, diese Netzwerkfreigabe zu lesen, und dann etwas wie „net use \server\share /user:domain\user password“ verwenden, um diese Freigabe als dieser Benutzer mit Berechtigungen zuzuordnen. Stellen Sie einfach sicher, dass der Benutzer kein Mitglied der Domänenbenutzer ist oder keine Anmelderechte oder etwas Ähnliches hat, um zu verhindern, dass diese ziemlich bekannten Anmeldeinformationen dann für irgendetwas verwendet werden.

verwandte Informationen