2014-09-03 3 views
0

Я не уверен, что я спрашиваю об этом в нужном месте или нет, извините, если я ошибаюсь.Доступ к файлам по сети с помощью скрипта, выполняемого как NT Authority System

Я хотел бы знать, пожалуйста, SCCM в настоящее время работает в нашей школе, и мы используем его для установки программного обеспечения через нашу сеть.

У меня есть кусок программного обеспечения, которое требует другого канала для каждой комнаты или персонала ноутбука, который он установлен.

мне удалось создать Powershell скрипт, который опрашивает CSV для канала, который должен быть назначается каждой комнате, а когда скрипт запускается, он тянет этот канал и устанавливает программное обеспечение с назначенным каналом.

У меня возникли проблемы с тем, что SCCM устанавливает программное обеспечение с использованием локальной системной учетной записи, а csv находится на сетевом ресурсе. Когда учетная запись системы переходит к опросу файла csv, она получает ошибку отказа в доступе, хотя система имеет полный контроль над csv и каталогом, в котором находится csv.

Является ли это просто тем, что я не понимаю разрешения, которое система имеет или может не взаимодействовать с другими устройствами по сети, я предположил, что, будучи системой на обоих устройствах, он сможет перейти на другое устройство и выдавать себя за систему на этом устройстве.

Есть ли способ обойти это?

Благодарим за любую отзыв.

ответ

0

Просто добавив Domain Computers в список разрешений файлов и назначив им разрешения на чтение/запись, я могу разрешить любому компьютеру в этой группе (все компьютеры в домене) обращаться к определенным файлам.

Это то же, что говорил Энди Арисменди, однако, это уже настроенная группа.

1

Системная учетная запись использует учетную запись компьютера при доступе к сети, например. COMPNAME $, если вы находитесь в AD, вы можете добавить грант этой учетной записи компьютера в ACL файла. Если у вас нет домена, вы можете создать локальную учетную запись с совпадающим именем пользователя и паролем на обеих машинах и настроить службу для запуска в качестве этой учетной записи.

+0

Это может быть запущено с любого компьютера, хотя, поскольку программное обеспечение рекламируется для пользователя, и пользователь может установить его с любого компьютера, на котором он или она включен, если бы я добавил «всех» с доступом для чтения/записи файл в одиночку, это сработает, поскольку мне все равно, если кто-то будет обращаться к этим файлам, у нас есть резервные копии из них, и в них нет ничего секретного. – Random206

+0

@ Random206 Вы можете поместить учетные записи своих компьютеров в группу и поместить группу в ACL. –