Я не уверен, правильно ли я спрашиваю или нет. Извините, если я ошибаюсь.
Я хотел бы узнать, в настоящее время в нашей школе работает SCCM, и мы используем его для установки программного обеспечения в нашей сети.
У меня есть программное обеспечение, которому требуется отдельный канал для каждой комнаты или ноутбука персонала, на котором оно установлено.
Мне удалось настроить скрипт PowerShell, который опрашивает CSV-файл на предмет канала, который следует назначить каждой комнате, и при запуске скрипта он извлекает этот канал и устанавливает программное обеспечение с назначенным этим каналом.
С чем у меня сейчас проблемы, так это с тем, что SCCM устанавливает программное обеспечение, используя локальную системную учетную запись, а csv находится на сетевом ресурсе. Когда системная учетная запись пытается опрашивать файл csv, она получает ошибку «доступ запрещен», хотя у системы есть полный контроль над csv и каталогом, в котором находится csv.
Может быть, я просто не понимаю, какие разрешения есть у System, или System не может взаимодействовать с другими устройствами по сети? Я предполагал, что, будучи системой на обоих устройствах, она сможет перейти на другое устройство и выдать себя за систему на этом устройстве.
Есть ли способ обойти это?
Спасибо за любые отзывы.
решение1
- Имя: .\LocalSystem (также можно использовать LocalSystem или ComputerName\LocalSystem)
- у учетной записи нет пароля (любая предоставленная вами информация о пароле игнорируется)
- HKCU представляет пользователя по умолчанию (LocalSystem не имеет собственного профиля)
- имеет обширные привилегии на локальном компьютере
- представляет учетные данные компьютера удаленным серверам
Полностью доверенная учетная запись, более чем учетная запись администратора. Нет ничего на одном ящике, что эта учетная запись не может сделать, и она имеет правополучить доступ к сети как к машине(для этого требуется Active Directory и предоставление учетной записи компьютера разрешений на что-либо).
Источник/Дополнительная информация в этом ответе StackOverflow:https://stackoverflow.com/a/510225/225906
решение2
Добавив «Компьютеры домена» в список разрешений для файлов, я могу разрешить системной учетной записи доступ к файлу и использовать разрешения, назначенные компьютерам домена.
решение3
@Techie007 это правильно. Что вам нужно сделать, чтобы это заработало, так это создать учетную запись домена, которая имеет разрешение только на чтение этого сетевого ресурса, а затем использовать что-то вроде "net use \server\share /user:domain\user password" для сопоставления этого ресурса с этим пользователем с разрешениями. Просто убедитесь, что пользователь не является членом пользователей домена или не имеет прав входа в систему или чего-то в этом роде, чтобы предотвратить использование этих довольно известных учетных данных для чего-либо.