Estoy intentando que funcione el kit de herramientas de compatibilidad de aplicaciones de Microsoft 5.6 (versión 5.6.7320.0), pero no logro que los recopiladores de datos escriban en el registro compartido de ACT.
La configuración es la siguiente.
Máquina: ACT-Server
Dominio: midominio.ejemplo.com
Sistema operativo: Windows 7 Enterprise edición de 64 bits
Configuración de Firewall de Windows: Compartir archivos e impresoras (SMB-In) está habilitado para redes públicas, de dominio y privadas ACT Log Share: ACT
Share permisos*:
Nombres de grupo/usuario Permitir permisos --------------------------------------- Todo el mundo control total Control total del administrador Control total de administradores de dominio Administradores control total INICIO DE SESIÓN ANÓNIMO Control total
Permisos de carpeta*:
Nombre de grupo/usuario Permitir permisos Aplicar a
-------------------------------------------------
INICIO DE SESIÓN ANÓNIMO Leer, escribir y ejecutar esta carpeta, subcarpetas y archivos
Administradores de dominio Control total Esta carpeta, subcarpetas y archivos
Todos Leer, escribir y ejecutar Esta carpeta, subcarpetas y archivos
Administradores Control total Esta carpeta, subcarpetas y archivos
CREADOR PROPIETARIO Control total de subcarpetas y archivos
SISTEMA Control total Esta carpeta, subcarpetas y archivos
Carpeta transversal INTERACTIVA / Esta carpeta, subcarpetas y archivos
ejecutar archivo,
Listar carpeta/leer datos,
Leer atributos,
Leer atributos extendidos,
Crear archivos/escribir datos,
Crear carpetas/añadir datos,
escribir atributos,
Escribir atributos extendidos,
Eliminar subcarpetas y archivos,
Eliminar, leer permisos
SERVICIO (igual que INTERACTIVO)
LOTE (igual que INTERACTIVO)
*Soy plenamente consciente de que estos permisos son excesivos, pero eso no viene al caso de esta pregunta.
Algunos de los clientes que ejecutan el recopilador de datos son miembros del dominio, pero otros no. Estoy trabajando bajo el supuesto de que se trata de un problema de permiso para compartir archivos de Windows o un problema de política de acceso a la red, pero, por supuesto, podría estar equivocado.
Tengo entendido que el Recopilador de datos se ejecuta en el contexto de seguridad de la cuenta SISTEMA, que para los miembros del dominio aparece en la red como MIODOMINIO\cuentamáquina. También entiendo, al leer numerosos documentos, que configurar los permisos de INICIO DE SESIÓN ANÓNIMO como lo hice anteriormente debería permitir que estas cuentas de computadora y las computadoras que no están unidas a un dominio accedan al recurso compartido.
Para probar la conectividad, configuré la máquina virtual (VM) en modo Windows XP en ACT-Server. En la VM, abrí un símbolo del sistema que se ejecuta como SISTEMA (usando el antiguo truco del comando "at"). Utilicé este símbolo del sistema para ejecutar explorer.exe. En esta instancia del Explorador de Windows, escribí \ACT-Server\ACT en la barra de direcciones y luego se me solicitaron las credenciales de inicio de sesión. El objetivo, sin embargo, no era que lo incitaran. También utilicé el comando "net use /delete" en la ventana del símbolo del sistema para eliminar conexiones al recurso compartido ACT-Server\IPC$ cada vez que fallaba mi intento de conexión.
Me he asegurado de que se realicen las excepciones apropiadas.
Dado que ACT-Server es miembro del dominio, la política de seguridad "Acceso a la red: modelo de seguridad y uso compartido para cuentas locales" está configurada en "Clásico: los usuarios locales se autentican como ellos mismos". A pesar de esto, intenté habilitar la cuenta de Invitado y agregarle permisos en el recurso compartido sin ningún efecto.
¿Que me estoy perdiendo aqui? ¿Cómo permito inicios de sesión anónimos en una carpeta compartida como paso para lograr que mis recopiladores de datos de ACT depositen sus datos correctamente? ¿Estoy siquiera en el camino correcto o el problema está en otra parte?
Respuesta1
En las Opciones de seguridad de la política de seguridad local del servidor, agregue el nombre del recurso compartido de registro ACT a la política "Acceso a la red: recursos compartidos a los que se puede acceder de forma anónima". En este caso, sería simplemente "ACTUAR" (sin comillas).
Respuesta2
Sigue la pregunta. Hay muchos archivos de muchas máquinas diferentes en mi recurso compartido \AppCompat\, pero la única computadora que aparece en el "Administrador de compatibilidad de aplicaciones de Microsoft" es la única computadora en la que lo ejecuté manualmente. Lo saqué exitosamente a través de GPO y, como dije, hay toneladas de archivos en el recurso compartido \AppCompat\ de muchas computadoras diferentes. Pero solo aparece 1 computadora en el "Administrador de recopilación de datos", por lo que solo tengo datos de una máquina.
Respondido aquí: Los clientes de compatibilidad de aplicaciones no se muestran en la base de datos MSSQL, pero sí en \AppCompat\