web-dev-qa-db-ja.com

SYSTEMアカウントを使用してネットワーク経由でファイルにアクセスする

私がこれを正しい場所で尋ねているかどうかはわかりません。間違っていたら申し訳ありません。

SCCMは現在私たちの学校で運用されており、ネットワーク全体にソフトウェアをインストールするために使用しています。

私はそれがインストールされている部屋やスタッフのラップトップごとに異なるチャネルを必要とするソフトウェアを持っています。

各部屋に割り当てる必要のあるチャネルのcsvをポーリングするPowerShellスクリプトを設定しました。スクリプトを実行すると、そのチャネルがプルされ、そのチャネルが割り当てられたソフトウェアがインストールされます。

私が今問題を抱えているのは、SCCMがローカルシステムアカウントを使用してソフトウェアをインストールし、csvがネットワーク共有にあることです。システムアカウントがcsvファイルをポーリングするときにシステムがcsvとcsvが配置されているディレクトリを完全に制御している場合でも、アクセス拒否エラーが発生します。

システムが持っている権限を理解していない、またはシステムがネットワークを介して他のデバイスと対話できないのは私だけですか?両方のデバイスのシステムであるため、別のデバイスに渡ってそのデバイスのシステムになりすますことができると思いました。

これを回避する方法はありますか?

フィードバックをありがとうございます。

1
Random206

LocalSystemアカウント

  • 名前:。\ LocalSystem(LocalSystemまたはComputerName\LocalSystemも使用できます)
  • アカウントにパスワードがありません(指定したパスワード情報は無視されます)
  • HKCUはデフォルトユーザーを表します(LocalSystemには独自のプロファイルがありません)
  • ローカルコンピューターで広範な特権を持っている
  • コンピューターの資格情報をリモートサーバーに提示します

管理者アカウントよりも完全に信頼できるアカウント。このアカウントで実行できないことは1つのボックスにはなく、マシンとしてネットワークにアクセスする権利があります(これにはActiveDirectoryと許可が必要です)何かに対するマシンアカウントのアクセス許可)。

ソース/このStackOverflowの回答の詳細: https://stackoverflow.com/a/510225/225906

1

ファイルのアクセス許可リストに「ドメインコンピューター」を追加することで、システムアカウントにファイルへのアクセスを許可し、ドメインコンピューターに割り当てられたアクセス許可を使用することができます。

1
Random206

@ Techie007は正しいです。これを機能させるには、そのネットワーク共有を読み取る権限を持つドメインアカウントを作成し、「Net Use\server\share/user:domain\userpassword」などを使用してその共有にマップします。権限を持つそのユーザーとして。ユーザーがドメインユーザーのメンバーではないこと、またはログオン権限など、かなりよく知られている資格情報が何かに使用されるのを防ぐための何かを持っていないことを確認してください。

0
Jon Kloske