Não tenho certeza se estou perguntando isso no lugar certo ou não, desculpe se estou errado.
Gostaria de saber, por favor, o SCCM está atualmente operacional em nossa escola e o usamos para instalar software em nossa rede.
Eu tenho um software que requer um canal diferente para cada sala ou laptop da equipe em que está instalado.
Consegui configurar um script PowerShell que pesquisa um csv para o canal que deve ser atribuído a cada sala e, quando o script é executado, ele puxa esse canal e instala o software com esse canal atribuído.
O que estou tendo problemas agora é que o SCCM instala o software usando a conta do sistema local e o csv está localizado em um compartilhamento de rede. Quando a conta do sistema pesquisa o arquivo csv, ela recebe um erro de acesso negado, mesmo que o sistema tenha controle total do csv e do diretório em que o csv está localizado.
Sou só eu que não entendo as permissões que o System possui, ou o System não pode interagir com outros dispositivos na rede, presumi que sendo o sistema em ambos os dispositivos, ele seria capaz de passar para outro dispositivo e representar o sistema nesse dispositivo.
Existe uma maneira de contornar isso?
Obrigado por qualquer feedback.
Responder1
- Nome: .\LocalSystem (também pode usar LocalSystem ou ComputerName\LocalSystem)
- a conta não tem senha (qualquer informação de senha que você fornecer será ignorada)
- HKCU representa o usuário padrão (LocalSystem não possui perfil próprio)
- tem amplos privilégios no computador local
- apresenta as credenciais do computador para servidores remotos
Conta totalmente confiável, mais do que a conta de administrador. Não há nada em uma única caixa que esta conta não possa fazer e tem o direito deacessar a rede como a máquina(isso requer o Active Directory e a concessão de permissões de conta da máquina para algo).
Fonte/Mais informações nesta resposta do StackOverflow:https://stackoverflow.com/a/510225/225906
Responder2
Ao adicionar 'Computadores de Domínio' à lista de permissões de arquivos, posso permitir que a Conta do Sistema acesse o arquivo e use as permissões atribuídas aos Computadores de Domínio.
Responder3
@ Techie007 está correto. O que você deseja fazer para que isso funcione é criar uma conta de domínio que tenha permissão apenas para ler esse compartilhamento de rede e, em seguida, usar algo como "net use \server\share /user:domain\user password" para mapear para esse compartilhamento como aquele usuário com permissões. Apenas certifique-se de que o usuário não seja membro de usuários do domínio ou não tenha direitos de logon ou algo assim para evitar que credenciais bastante conhecidas sejam usadas para qualquer coisa.