Preciso acessar um caminho UNC de um processo que está sendo executado como usuário SYSTEM em um domínio do Windows. Ao executar este aplicativo no Windows 10, ele funciona bem, mas no Windows 7 recebo um erro de acesso negado. Se o caminho da rede estiver mapeado como uma unidade de rede no Windows 7, posso acessá-lo, mas isso não é realmente uma opção.
A maneira como desejo acessar o caminho é exatamente a mesma nas duas versões do sistema operacional, então acho que pode haver algo configurado de forma diferente.
Fiquei me perguntando se poderia haver uma opção no Windows para alterar como a conta SYSTEM local está tentando autenticar nos servidores de rede. Há alguma opção no Windows que devo verificar?
Responder1
Conceda acesso ao objeto AD do computador de origem
A identidade SYSTEM é local e exclusiva para cada computador. Por padrão ele não tem permissão para acessar recursos que não estão na máquina local.
Para conceder processos em execução no contexto da conta SYSTEM no Computador A a um recurso no Computador B, no Computador B conceda acesso ao objeto de computador AD do Computador A. Por exemplo, se o Computador A for nomeado SERVER1no Computador B, você concederia permissões para o objeto nomeado SERVER1$.
ObservaçãoVocê só pode fazer isso em um domínio. Os computadores não associados a um domínio não têm um caminho confiável entre si e, diferentemente das contas de usuário normais, não há como autenticar diretamente em um computador remoto e especificarapenasas credenciais da conta SYSTEM.