제가 이 질문을 하는 것이 맞는지 아닌지 잘 모르겠습니다. 제가 틀렸다면 죄송합니다.
SCCM은 현재 우리 학교에서 운영되고 있으며 이를 사용하여 네트워크 전체에 소프트웨어를 설치한다는 점을 알고 싶습니다.
각 회의실이나 설치된 직원 노트북마다 다른 채널이 필요한 소프트웨어가 있습니다.
각 방에 할당되어야 하는 채널에 대해 csv를 폴링하는 powershell 스크립트를 설정했으며 스크립트가 실행되면 해당 채널을 가져와 해당 채널이 할당된 소프트웨어를 설치합니다.
지금 문제가 있는 것은 SCCM이 로컬 시스템 계정을 사용하여 소프트웨어를 설치하고 csv가 네트워크 공유에 있다는 것입니다. 시스템 계정이 csv 파일을 폴링하려고 하면 시스템이 csv와 csv가 있는 디렉터리에 대한 모든 권한을 가지고 있더라도 액세스 거부 오류가 발생합니다.
시스템이 가지고 있는 권한을 이해하지 못하는 것 뿐이거나 시스템이 네트워크를 통해 다른 장치와 상호 작용할 수 없는 경우, 두 장치의 시스템이므로 다른 장치로 건너가 해당 장치의 시스템을 가장할 수 있다고 가정했습니다.
이 문제를 해결할 방법이 있나요?
피드백을 보내주셔서 감사합니다.
답변1
- 이름: .\LocalSystem(LocalSystem 또는 ComputerName\LocalSystem을 사용할 수도 있음)
- 계정에 비밀번호가 없습니다. (귀하가 제공한 모든 비밀번호 정보는 무시됩니다.)
- HKCU는 기본 사용자를 나타냅니다(LocalSystem에는 자체 프로필이 없음).
- 로컬 컴퓨터에 대한 광범위한 권한을 가지고 있습니다.
- 컴퓨터의 자격 증명을 원격 서버에 제공합니다.
관리자 계정보다 완전히 신뢰할 수 있는 계정입니다. 단일 상자에는 이 계정이 할 수 없는 일이 없으며 다음을 수행할 권리가 있습니다.네트워크에 머신으로 액세스(이를 위해서는 Active Directory가 필요하며 컴퓨터 계정에 무언가에 대한 권한을 부여해야 합니다.)
이 StackOverflow 답변의 소스/추가 정보:https://stackoverflow.com/a/510225/225906
답변2
파일 권한 목록에 '도메인 컴퓨터'를 추가하면 시스템 계정이 파일에 액세스하고 도메인 컴퓨터에 할당된 권한을 사용할 수 있습니다.
답변3
@Techie007님 말씀이 맞습니다. 이 작업을 수행하기 위해 수행하려는 작업은 해당 네트워크 공유를 읽을 수 있는 권한이 있는 도메인 계정을 만든 다음 "net use \server\share /user:domain\user 비밀번호"와 같은 것을 사용하여 해당 공유에 매핑하는 것입니다. 권한이 있는 사용자로. 사용자가 도메인 사용자의 구성원이 아닌지, 꽤 잘 알려진 자격 증명이 다른 용도로 사용되는 것을 방지하기 위한 로그온 권한 등이 없는지 확인하세요.