내 Application Compatibility Toolkit 데이터 수집기가 내 ACT 로그 공유에 쓰지 못하는 이유는 무엇입니까?

tag-icon tag-icon network-share windows
내 Application Compatibility Toolkit 데이터 수집기가 내 ACT 로그 공유에 쓰지 못하는 이유는 무엇입니까?

Microsoft Application Compatibility Toolkit 5.6(버전 5.6.7320.0)을 작동시키려고 하는데 데이터 수집기가 ACT 로그 공유에 쓸 수 없습니다.

구성은 다음과 같습니다.

컴퓨터: ACT 서버
도메인: mydomain.example.com
OS: Windows 7 Enterprise 64비트 Edition
Windows 방화벽 구성: 파일 및 프린터 공유(SMB-In)가 공용, 도메인 및 개인 네트워크에 대해 활성화되었습니다. ACT 로그 공유: ACT
공유 권한*:

그룹/사용자 이름 권한 허용
--------------------------
모든 사람이 모든 권한을 갖고 있음
관리자 모든 권한  
도메인 관리자 모든 권한  
관리자 모든 권한  
익명 로그온 모든 권한

폴더 권한*:

그룹/사용자 이름 권한 허용 적용 대상
-------------------------------------------------
ANONYMOUS LOGON 이 폴더, 하위 폴더 및 파일 읽기, 쓰기 및 실행  
도메인 관리자 모든 권한 이 폴더, 하위 폴더 및 파일
모두 이 폴더, 하위 폴더 및 파일을 읽고, 쓰고, 실행합니다.
관리자 모든 권한 이 폴더, 하위 폴더 및 파일
CREATOR OWNER 모든 권한 하위 폴더 및 파일
SYSTEM 모든 권한 이 폴더, 하위 폴더 및 파일
INTERACTIVE 폴더 트래버스 / 이 폴더, 하위 폴더 및 파일
                           파일 실행,
                  폴더 목록/데이터 읽기,
                  속성 읽기,
                  확장된 속성 읽기,
                  파일 생성/데이터 쓰기,
                  폴더 생성/데이터 추가,
                  속성 쓰기,
                  확장된 속성을 작성합니다.
                  하위 폴더 및 파일을 삭제하고,
                  삭제, 읽기 권한
서비스(인터랙티브와 동일)
배치(인터랙티브와 동일)

*저는 이러한 권한이 과도하다는 것을 충분히 알고 있지만 이는 이 질문의 요점을 벗어났습니다.

Data Collector를 실행하는 클라이언트 중 일부는 도메인 구성원이지만 일부는 그렇지 않습니다. 윈도우 파일 공유 권한 문제나 네트워크 접근 정책 문제라고 가정하고 작업하고 있는데, 물론 틀릴 ​​수도 있습니다.

데이터 수집기는 도메인 구성원의 경우 네트워크에 MYDOMAIN\machineaccount로 표시되는 SYSTEM 계정의 보안 컨텍스트에서 실행되는 것으로 알고 있습니다. 또한 위와 같이 ANONYMOUS LOGON 권한을 설정하면 이러한 컴퓨터 계정과 도메인에 가입되지 않은 컴퓨터가 공유에 액세스할 수 있도록 허용해야 한다는 수많은 문서를 읽음으로써 이해하게 되었습니다.

연결을 테스트하기 위해 ACT-Server에 Windows XP 모드 가상 머신(VM)을 설정했습니다. VM에서 SYSTEM으로 실행되는 명령 프롬프트를 열었습니다(이전 "at" 명령 트릭 사용). 이 명령 프롬프트를 사용하여 explorer.exe를 실행했습니다. 이 Windows 탐색기 인스턴스에서는 주소 표시줄에 \ACT-Server\ACT를 입력한 다음 로그온 자격 증명을 묻는 메시지가 표시되었습니다. 하지만 목표는 촉발되는 것이 아니었습니다. 또한 연결 시도가 실패할 때마다 명령 프롬프트 창에서 "net use /delete" 명령을 사용하여 ACT-Server\IPC$ 공유에 대한 연결을 삭제했습니다.

나는 적절한 예외가 다음과 같은지 확인했습니다.

ACT-Server는 도메인 구성원이므로 "네트워크 액세스: 로컬 계정에 대한 공유 및 보안 모델" 보안 정책은 "기본 - 로컬 사용자가 그대로 인증"으로 설정됩니다. 그럼에도 불구하고 게스트 계정을 활성화하고 공유에 대한 권한을 추가해 보았지만 아무런 효과가 없었습니다.

내가 여기서 무엇을 놓치고 있는 걸까요? ACT 데이터 수집자가 데이터를 올바르게 저장하도록 하기 위한 단계로 공유 폴더에 대한 익명 로그온을 허용하려면 어떻게 해야 합니까? 내가 올바른 길을 가고 있는 걸까요, 아니면 문제가 다른 곳에 있는 걸까요?

답변1

서버의 로컬 보안 정책 보안 옵션에서 "네트워크 액세스: 익명으로 액세스할 수 있는 공유" 정책에 ACT 로그 공유 이름을 추가합니다. 이 경우에는 단순히 "ACT"(따옴표 제외)입니다.

답변2

질문을 따르십시오. 내 \AppCompat\ 공유에는 다양한 컴퓨터의 많은 파일이 있지만 "Microsoft Application Compatibility Manager"에 표시되는 유일한 컴퓨터는 수동으로 실행한 유일한 컴퓨터입니다. 나는 GPO를 통해 성공적으로 푸시했고 내가 말했듯이 \AppCompat\ 공유에는 여러 컴퓨터의 수많은 파일이 있습니다. 하지만 "데이터 수집 관리자"에는 1개의 PC만 표시되므로 한 시스템의 데이터만 있습니다.

여기에 답변했습니다: 응용 프로그램 호환성 클라이언트는 MSSQL 데이터베이스에는 표시되지 않지만 \AppCompat\에는 표시됩니다.

관련 정보