1. дома
  2. Вопрос и ответ
  3. Команда запуска в качестве пользователя системы в Powershell

Команда запуска в качестве пользователя системы в Powershell

2017-02-22 24 views
0

Я нашел несколько ответов в Интернете, но не совсем то, что искал.Команда запуска в качестве пользователя системы в Powershell

Проблема заключается в следующем: При восстановлении файла с помощью «Networker» ACL файла являются теми же, что и при резервном копировании файла, с учетом наследования в папке, в которую был восстановлен файл. Значение наследования ACL не влияет на вновь восстановленный файл.

Это оставляет мне проблему, что только 3 учетные записи имеют право изменять ACL.

  • Пользователь файл принадлежит
  • The Domain Admins
  • Система счета

Чтобы решить эту проблему, я хотел бы, чтобы запустить автоматический скрипт, фиксирующий ACL и активируя правильный наследование.

Системный пользователь сценария должен быть одним из трех. Пользователь меняет и не допустимый выбор, также я не хочу оставлять учетные данные администратора домена и не предоставлять права администратора домена для учетной записи службы.

Это оставляет меня с системной учетной записью, чтобы сделать работу, и здесь возникает вопрос:

Как выполнить поставленную задачу в PowerShell при системе учетных данных?

Я попытался

$username = "NT Authority\System" 
$password = ConvertTo-SecureString -String "" -AsPlainText -Force 
$cred = new-object -typename System.Management.Automation.PSCredential -argumentlist @($username, $password)

Поскольку пароль пустой, я не могу создать учетные данные с ним.

Имя учетной записи во всех локалях есть. \ LocalSystem. Имя, LocalSystem или ComputerName \ LocalSystem также могут быть использованы. Эта учетная запись не имеет пароля. https://msdn.microsoft.com/de-de/library/windows/desktop/ms684190(v=vs.85).aspx

Так что теперь я немного запутался, как я могу получить эту работу.

Редактировать: Файловая система работает на EMC и не является реальной файловой системой Windows, но просто подключена к системе Linux. Таким образом, нет учетной записи локального администратора.

TL; DR

Я хочу, чтобы наследовать разрешения ACL для файлов с использованием системной учетной записи с помощью PowerShell, как?

источник

2017-02-22 Asharon

ответ

1

Администраторы домена получают доступ через локальную группу «Администраторы». Локальные администраторы могут владеть любым локальным объектом и впоследствии предоставлять новые разрешения этому объекту.

Запуск что-то вроде этого, как администратор должен делать то, что вы хотите:

takeown /f C:\some\file_or_folder /a /r /d:y 
icacls C:\some\file_or_folder /reset /t /c /q

Никогда не используйте учетную запись SYSTEM для подобных вещей.

источник

2017-02-22 12:32:56

+0

Да, проблема в том, что файловая система работает на EMC и не является реальной файловой системой Windows, но просто подключена к системе Linux. Таким образом, нет учетной записи локального администратора :( Единственный другой способ, который я видел сейчас, - восстановить в другом месте «с» обычной файловой системой и, следовательно, локальным администратором. – Asharon

+0

Если нет учетной записи администратора, что делает вы считаете, что будет локальная учетная запись системы? Пожалуйста, отредактируйте свой вопрос и предоставите дополнительную информацию о вашей среде, операционной системе и файловой системе. –

+0

Привет Ансгар, как уже упоминалось, системная учетная запись показывает в ACL но вы правы, кажется странным, что на самом деле есть системная учетная запись. – Asharon

 Смежные вопросы

  • Нет связанных вопросов^_^