
Ich muss auf einen UNC-Pfad von einem Prozess aus zugreifen, der als SYSTEM-Benutzer in einer Windows-Domäne ausgeführt wird. Wenn ich diese Anwendung unter Windows 10 ausführe, funktioniert sie einwandfrei, aber unter Windows 7 erhalte ich die Fehlermeldung „Zugriff verweigert“. Wenn der Netzwerkpfad unter Windows 7 als Netzlaufwerk zugeordnet ist, kann ich darauf zugreifen, aber das ist keine wirkliche Option.
Die Art und Weise, wie ich auf den Pfad zugreifen möchte, ist bei beiden Betriebssystemversionen genau gleich. Daher denke ich, dass möglicherweise etwas anders konfiguriert ist.
Ich habe mich gefragt, ob es in Windows eine Option gibt, um zu ändern, wie das lokale SYSTEM-Konto versucht, sich bei Netzwerkservern zu authentifizieren. Gibt es in Windows Optionen, die ich überprüfen sollte?
Antwort1
Zugriff auf das AD-Objekt des Quellcomputers gewähren
Die SYSTEM-Identität ist sowohl lokal als auch für jeden Computer eindeutig. Standardmäßig ist sie nicht berechtigt, auf Ressourcen zuzugreifen, die sich nicht auf dem lokalen Computer befinden.
Um Prozessen, die im Kontext des SYSTEM-Kontos auf Computer A ausgeführt werden, Zugriff auf eine Ressource auf Computer B zu gewähren, gewähren Sie auf Computer B Zugriff auf das AD-Computerobjekt von Computer A. Wenn beispielsweise Computer A SERVER1
auf Computer B den Namen hat, erteilen Sie dem Objekt mit dem Namen die Berechtigung SERVER1$
.
NotizSie können dies nur in einer Domäne tun. Computer, die nicht einer Domäne angehören, haben keinen Vertrauenspfad zueinander, und im Gegensatz zu normalen Benutzerkonten gibt es keine Möglichkeit, sich direkt bei einem Remotecomputer zu authentifizieren und anzugeben,nurdie Anmeldeinformationen des SYSTEM-Kontos.