И как мне запустить что-то под этим аккаунтом?

Я нахожусь в группе администраторов для сервера в организации Active Directory. В основном это файловый сервер, и в целях безопасности все не относящиеся к AD учетные записи были удалены из разрешений NTFS для большинства буквенных локально подключенных дисков. Я попытался запустить задания планировщика как "NETWORK SERVICE" и «NT AUTHORITY/ SYSTEM», и как моя учетная запись AD, и ни у одного из них нет разрешений на что-либо на сервере.

Я выразил подозрение по этому поводу коллеге по работе (это резервный администратор, я полагаю), не волнуйтесь; агент резервного копирования работает как локальная системная учетная запись, и он может видеть все, несмотря ни на что. Конечно же, я проверил службы, и они работают как "Локальная системная учетная запись". Есть ли способ запустить что-то под этой учетной записью в планировщике?

Я пытаюсь запустить команду powershell:

Get-ChildItem $dir -Recurse -ErrorAction "SilentlyContinue"
-errorvariable +errorlog | select Directory, Name, Length, Extension, LastAccessTime

Ошибка:

Get-ChildItem : Access to the path 'E:\FUP\parallel_ions' is denied. At C:\scripts\filelist.ps1:9 char:18
+     Get-ChildItem <<<<  $dir -Recurse -ErrorAction "SilentlyContinue" -errorvariable +errorlog | select Directory, Na me, Length, Extension, LastAccessTime | Where-Object {$_.Length -gt 1000MB} 
    + CategoryInfo          : PermissionDenied: (E:\FUP\parallel_ions:String) [Get-ChildItem], UnauthorizedAccessException
    + FullyQualifiedErrorId : DirUnauthorizedAccessError,Microsoft.PowerShell.Commands.GetChildItemCommand

1 ответ1

2

Самый простой способ запустить некоторые команды в качестве SYSTEM - это использовать psexec.

в сеансе PowerShell с повышенными правами:

psexec -s -i -accepteula powershell.exe

Это должно открыть новое окно PowerShell, которое работает как system

whoami

показывает:

nt authority\system

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .