我需要从在 Windows 域中以 SYSTEM 用户身份运行的进程访问 UNC 路径。在 Windows 10 下运行此应用程序时,它运行正常,但在 Windows 7 上,我收到“访问被拒绝”错误。如果网络路径在 Windows 7 上映射为网络驱动器,我可以访问它,但这实际上不是一个选项。
我想要访问路径的方式在两个操作系统版本上完全相同,所以我认为可能存在一些不同的配置。
我想知道 Windows 中是否有选项可以更改本地系统帐户在网络服务器上进行身份验证的方式。Windows 中是否有我应该检查的选项?
答案1
授予对源计算机的 AD 对象的访问权限
SYSTEM 身份是本地的,并且对于每台计算机都是唯一的。默认情况下,它无权访问不在本地计算机上的资源。
要将在计算机 A 上 SYSTEM 帐户上下文中运行的进程授予对计算机 B 上资源的权限,请在计算机 B 上授予对计算机 A 的 AD 计算机对象的访问权限。例如,如果计算机 ASERVER1在计算机 B 上以 命名,则您需要授予对名为 的对象权限SERVER1$。
笔记您只能在域中执行此操作。未加入域的计算机彼此之间没有信任路径,并且与普通用户帐户不同,无法直接向远程计算机进行身份验证并指定仅有的系统帐户的凭据。