No estoy seguro de si estoy preguntando esto en el lugar correcto o no, lo siento si me equivoco.
Me gustaría saber si SCCM está actualmente operativo en nuestra escuela y lo usamos para instalar software en nuestra red.
Tengo un software que requiere un canal diferente para cada sala o computadora portátil del personal en la que está instalado.
Logré configurar un script de PowerShell que sondea un csv para el canal que debe asignarse a cada habitación, y cuando se ejecuta el script, extrae ese canal e instala el software con ese canal asignado.
Lo que tengo problemas ahora es que SCCM instala el software utilizando la cuenta del sistema local y el csv está ubicado en un recurso compartido de red. Cuando la cuenta del sistema va a sondear el archivo csv, obtiene un error de acceso denegado, aunque el sistema tiene control total del csv y del directorio en el que se encuentra el csv.
¿Es simplemente que no entiendo los permisos que tiene el sistema, o que el sistema no puede interactuar con otros dispositivos a través de la red? Supuse que al ser el sistema en ambos dispositivos, podría cruzar a otro dispositivo y hacerse pasar por el sistema en ese dispositivo.
¿Hay alguna forma de evitar esto?
Gracias por cualquier comentario.
Respuesta1
- Nombre: .\LocalSystem (también puede usar LocalSystem o ComputerName\LocalSystem)
- la cuenta no tiene contraseña (cualquier información de contraseña que usted proporcione se ignora)
- HKCU representa el usuario predeterminado (LocalSystem no tiene perfil propio)
- tiene amplios privilegios en la computadora local
- presenta las credenciales de la computadora a servidores remotos
Cuenta completamente confiable, más que la cuenta de administrador. No hay nada en una sola casilla que esta cuenta no pueda hacer y tiene derecho aacceder a la red como la máquina(Esto requiere Active Directory y otorgar permisos a la cuenta de la máquina para algo).
Fuente/Más información en esta respuesta de StackOverflow:https://stackoverflow.com/a/510225/225906
Respuesta2
Al agregar 'Equipadoras de dominio' a la lista de permisos de archivos, puedo permitir que la cuenta del sistema acceda al archivo y use los permisos asignados a las Computadoras de dominio.
Respuesta3
@ Techie007 es correcto. Lo que debe hacer para que esto funcione es crear una cuenta de dominio que tenga permiso para leer ese recurso compartido de red y luego usar algo como "net use \server\share /user:domain\user contraseña" para asignarlo a ese recurso compartido. como ese usuario con permisos. Solo asegúrese de que el usuario no sea miembro de los usuarios del dominio o que no tenga derechos de inicio de sesión o algo así para evitar que esas credenciales bastante conocidas se utilicen para cualquier cosa.