我正在嘗試讓 Microsoft 應用程式相容性工具包 5.6(版本 5.6.7320.0)正常工作,但無法讓資料收集器寫入 ACT 日誌共用。
配置如下。
電腦:ACT-Server
網域:mydomain.example.com
作業系統:Windows 7 Enterprise 64 位元版本
Windows 防火牆設定:為公用、網域和專用網路啟用檔案和印表機共用 (SMB-In) ACT 日誌共用:ACT
共用權限* :
群組/使用者名稱 允許權限 --------------------------------------- 每個人都完全控制 管理員完全控制 網域管理員完全控制 管理員完全控制 匿名登入完全控制
資料夾權限*:
群組/使用者名稱 允許權限 適用於
-------------------------------------------------
匿名登入讀取、寫入和執行此資料夾、子資料夾和文件
網域管理員完全控制此資料夾、子資料夾和文件
每個人讀取、寫入和執行此資料夾、子資料夾和文件
管理員 完全控制此資料夾、子資料夾和文件
CREATOR OWNER 完全控制子資料夾和文件
SYSTEM 完全控制此資料夾、子資料夾和文件
INTERACTIVE 遍歷資料夾/此資料夾、子資料夾和文件
執行文件,
列出資料夾/讀取數據,
讀取屬性,
讀取擴充屬性,
建立文件/寫入數據,
建立資料夾/附加數據,
寫入屬性,
寫入擴充屬性,
刪除子資料夾和文件,
刪除、讀取權限
服務(與互動相同)
批量(與互動式相同)
*我完全意識到這些權限太多,但這不是這個問題的重點。
執行 Data Collector 的某些客戶端是網域成員,但有些則不是。我假設這是 Windows 檔案共享權限問題或網路存取策略問題,但當然,我可能是錯的。
據我了解,資料收集器在 SYSTEM 帳戶的安全上下文中運行,對於網域成員來說,該帳戶在網路上顯示為 MYDOMAIN\machineaccount。透過閱讀大量文檔,我了解到,按照上面的方式設定匿名登入權限應該允許這些電腦帳戶和未加入網域的電腦存取共用。
為了測試連線性,我在 ACT-Server 上設定了 Windows XP Mode 虛擬機器 (VM)。在虛擬機器中,我開啟了一個以 SYSTEM 身分執行的命令提示字元(使用舊的「at」命令技巧)。我使用此命令提示字元來運行 explorer.exe。在此 Windows 資源管理器實例中,我在網址列中輸入 \ACT-Server\ACT,然後系統提示我輸入登入憑證。然而,目標並不是被提示的。每次連線嘗試失敗時,我還在命令提示字元視窗中使用“net use /delete”命令刪除與 ACT-Server\IPC$ 共享的連線。
我已確保適當的例外情況
由於 ACT-Server 是網域成員,因此「網路存取:本機帳戶的共用和安全性模型」安全性原則設定為「經典 - 本機使用者以自己的身分進行驗證」。儘管如此,我仍然嘗試啟用來賓帳戶並在共享上為其添加權限,但沒有效果。
我在這裡缺少什麼?如何允許匿名登入共用資料夾,作為讓我的 ACT 資料收集器正確存放資料的一個步驟?我是否走在正確的軌道上,或問題出在其他地方?
答案1
在伺服器的本機安全性原則安全選項中,將 ACT 日誌共用名稱新增至「網路存取:可以匿名存取的共用」策略中。在這種情況下,這只是“ACT”(不帶引號)。
答案2
繼續提問。我的 \AppCompat\ 共享中有來自許多不同電腦的許多文件,但「Microsoft 應用程式相容性管理器」中顯示的唯一電腦是我手動運行它的唯一電腦。我透過 GPO 成功推出,就像我說的那樣,\AppCompat\ 共享中有來自許多不同電腦的大量文件。但只有 1 台電腦顯示在「資料收集管理器」中,所以我只有一台機器的資料。