我不确定我是否在正确的地方问了这个问题,如果我错了,很抱歉。
我想知道,SCCM 目前在我们学校运行,我们使用它在我们的网络上安装软件。
我有一款软件,它要求安装的每个房间或员工笔记本电脑都有不同的频道。
我已经设法设置了一个 powershell 脚本,该脚本轮询一个 csv 以查找应该分配给每个房间的频道,并且当脚本运行时,它会拉取该频道并安装分配了该频道的软件。
我现在遇到的问题是,SCCM 使用本地系统帐户安装软件,而 csv 位于网络共享上。当系统帐户轮询 csv 文件时,它会收到拒绝访问错误,即使系统可以完全控制 csv 和 csv 所在的目录。
是不是只是我不了解系统具有的权限,或者系统不能通过网络与其他设备交互,我假设作为两个设备上的系统,它将能够跨越到另一个设备并在该设备上模拟系统。
有没有解决的办法?
谢谢您的反馈。
答案1
- 名称:\LocalSystem(也可以使用 LocalSystem 或 ComputerName\LocalSystem)
- 该帐户没有密码(您提供的任何密码信息都会被忽略)
- HKCU 代表默认用户(LocalSystem 没有自己的配置文件)
- 在本地计算机上拥有广泛的权限
- 向远程服务器提供计算机的凭据
完全信任的帐户,比管理员帐户更信任。单个盒子上没有这个帐户不能做的事情,它有权利以机器身份访问网络(这需要 Active Directory 并授予机器帐户某些权限)。
来源/更多信息请见此 StackOverflow 答案:https://stackoverflow.com/a/510225/225906
答案2
通过将“域计算机”添加到文件权限列表,我可以允许系统帐户访问该文件,并使用分配给域计算机的权限。
答案3
@Techie007 是正确的。要使它正常工作,您需要创建一个域帐户,该帐户有权读取该网络共享,然后使用类似“net use \server\share /user:domain\user password”的命令以具有权限的用户身份映射到该共享。只需确保该用户不是域用户的成员或没有登录权限等,以防止该众所周知的凭据被用于任何用途。