1

Я не уверен, спрашиваю ли я об этом в правильном месте или нет, извините, если я ошибаюсь.

Я хотел бы знать, пожалуйста, SCCM в настоящее время работает в нашей школе, и мы используем его для установки программного обеспечения в нашей сети.

У меня есть программное обеспечение, для которого требуется отдельный канал для каждой комнаты или ноутбука, на котором он установлен.

Мне удалось настроить скрипт powershell, который опрашивает CSV для канала, который должен быть назначен каждой комнате, и когда скрипт запускается, он извлекает этот канал и устанавливает программное обеспечение с назначенным этим каналом.

Сейчас у меня проблемы с тем, что SCCM устанавливает программное обеспечение с использованием локальной системной учетной записи, а файл csv находится в сетевой папке. Когда системная учетная запись отправляется на опрос файла CSV, она получает сообщение об отказе в доступе, даже несмотря на то, что система полностью контролирует CSV и каталог, в котором находится CSV.

Просто я не понимаю разрешения, которые имеет Система, или система не может взаимодействовать с другими устройствами по сети, я предполагал, что, будучи системой на обоих устройствах, она сможет перейти на другое устройство и выдать себя за систему на этом устройстве.

Это можно обойти?

Спасибо за любые отзывы.

|источник

3 ответа3

1

Учетная запись LocalSystem

  • Название: .\LocalSystem (также можно использовать LocalSystem или ComputerName\LocalSystem)
  • У учетной записи нет пароля (любая предоставленная вами информация о пароле игнорируется)
  • HKCU представляет пользователя по умолчанию (LocalSystem не имеет собственного профиля)
  • имеет широкие привилегии на локальном компьютере
  • представляет учетные данные компьютера на удаленных серверах

Полностью доверенная учетная запись, больше, чем учетная запись администратора. В одном окне нет ничего, что эта учетная запись не может сделать, и она имеет право доступа к сети как к машине (для этого требуется Active Directory и предоставление разрешений учетной записи машины для чего-либо).

Источник / дополнительная информация на этот ответ StackOverflow: https://stackoverflow.com/a/510225/225906

|источник
1

Добавив «Доменные компьютеры» в список разрешений файлов, я могу разрешить системной учетной записи получать доступ к файлу и использовать разрешения, назначенные доменным компьютерам.

|источник
0

@ Techie007 это правильно. Чтобы заставить это работать, вы должны создать учетную запись домена, которая имеет разрешение на чтение этой сетевой папки, а затем использовать что-то вроде «net use \server \share /user:domain \user password» для сопоставления с этой общей папкой. как тот пользователь с разрешениями. Просто убедитесь, что пользователь не является членом пользователей домена или не имеет прав на вход в систему или что-то в этом роде, чтобы предотвратить использование этих достаточно известных учетных данных для чего-либо.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .