Accès aux chemins UNC dans le contexte SYSTEM

2

J'ai besoin d'accéder à un chemin UNC à partir d'un processus qui s'exécute en tant qu'utilisateur SYSTEM dans un domaine Windows. Lorsque cette application est exécutée sous Windows 10, elle fonctionne correctement, mais sous Windows 7, une erreur d'accès est refusée. Si le chemin d'accès réseau est mappé en tant que lecteur réseau sous Windows 7, je peux y accéder mais ce n'est pas vraiment une option.

La façon dont je veux accéder au chemin est exactement la même sur les deux versions du système d'exploitation. Je pense donc que quelque chose est configuré différemment.

Je me demandais s'il y avait une option dans Windows pour changer la façon dont le compte SYSTEM local tente de s'authentifier sur les serveurs du réseau. Y a-t-il des options dans Windows que je devrais vérifier?

sevi
la source

Réponses:

0

Accorder l'accès à l'objet AD de l'ordinateur source

L'identité SYSTEM est à la fois locale et unique pour chaque ordinateur. Par défaut, il n'est pas autorisé à accéder à des ressources qui ne se trouvent pas sur la machine locale.

Pour accorder des processus en cours d'exécution dans le contexte du compte SYSTEM de l'ordinateur A à une ressource de l'ordinateur B, sur l'ordinateur B, accordez l'accès à l'objet ordinateur AD de l'ordinateur A. Par exemple, si l'ordinateur A est nommé. SERVER1 sur l'ordinateur B, vous donneriez des autorisations à l'objet nommé SERVER1$.

Remarque Vous ne pouvez le faire que dans un domaine. Les ordinateurs non joints à un domaine n'ont pas de chemin de confiance les uns envers les autres et, contrairement aux comptes d'utilisateur normaux, il est impossible d'authentifier directement un ordinateur distant et de spécifier seulement les informations d'identification du compte SYSTEM.

Twisty Impersonator
la source
Je ne pense pas que ce soit un problème d'autorisations sur l'ordinateur qui contient les données auxquelles je veux accéder, sinon cela n'aurait pas fonctionné avec Windows 10, n'est-ce pas?
sevi
Pas nécessairement vrai. Si vous lisez ma réponse, vous voyez que les autorisations sont accordées par ordinateur . Donc, la machine Windows 10 peut avoir la permission, mais pas Windows 7. Voici ce que vous devez faire pour accorder les autorisations pour la zone Win 7.
Twisty Impersonator
Oh désolé, je n'y ai pas pensé. Les deux machines font partie d'un environnement de test. Ils sont tous membres des mêmes groupes. Juste à des fins de test, j'ai accordé à Anonymous et à nom_ordinateur $ les autorisations nécessaires, mais j'ai quand même eu une erreur d'accès refusé.
sevi
Les paramètres par défaut des attributions de droits utilisateur des machines ont-ils été modifiés?
Twisty Impersonator