我正在尝试让 Microsoft 应用程序兼容性工具包 5.6(版本 5.6.7320.0)工作,但是我无法让数据收集器写入 ACT 日志共享。
配置如下。
计算机:ACT-Server
域:mydomain.example.com
操作系统:Windows 7 Enterprise 64 位版本
Windows 防火墙配置:为公共、域和专用网络启用文件和打印机共享 (SMB-In) ACT 日志共享:ACT
共享权限*:
群组/用户名 允许权限 --------------------------------------- 每个人都完全控制 管理员完全控制 域管理员完全控制 管理员完全控制 匿名登录完全控制
文件夹权限*:
组/用户名 允许权限 应用于
-------------------------------------------------
匿名登录 读取、写入和执行此文件夹、子文件夹和文件
域管理员完全控制此文件夹、子文件夹和文件
所有人读取、写入和执行此文件夹、子文件夹和文件
管理员完全控制此文件夹、子文件夹和文件
创建者 所有者 完全控制 子文件夹和文件
SYSTEM 完全控制此文件夹、子文件夹和文件
交互式遍历文件夹 / 此文件夹、子文件夹和文件
执行文件,
列出文件夹/读取数据,
读取属性,
读取扩展属性,
创建文件/写入数据,
创建文件夹/附加数据,
写入属性,
编写扩展属性,
删除子文件夹和文件,
删除、读取权限
服务(与互动相同)
批处理(与交互式相同)
*我完全清楚这些权限是过多的,但这不是这个问题的重点。
运行数据收集器的某些客户端是域成员,但有些不是。我假设这是 Windows 文件共享权限问题或网络访问策略问题,但当然,我可能是错的。
据我了解,数据收集器在 SYSTEM 帐户的安全上下文中运行,对于域成员来说,该帐户在网络上显示为 MYDOMAIN\machineaccount。通过阅读大量文档,我还了解到,设置上述匿名登录权限应该允许这些计算机帐户和未加入域的计算机访问共享。
为了测试连接性,我在 ACT-Server 上设置了 Windows XP Mode 虚拟机 (VM)。在 VM 中,我打开了以 SYSTEM 身份运行的命令提示符(使用旧的“at”命令技巧)。我使用此命令提示符运行 explorer.exe。在此 Windows 资源管理器实例中,我在地址栏中输入 \ACT-Server\ACT,然后系统提示我输入登录凭据。但目的并不是要提示我输入登录凭据。每次尝试连接失败时,我还使用命令提示符窗口中的“net use /delete”命令删除与 ACT-Server\IPC$ 共享的连接。
我已经确保适当的例外情况
由于 ACT-Server 是域成员,因此“网络访问:本地帐户的共享和安全模型”安全策略设置为“经典 - 本地用户以自己的身份进行身份验证”。尽管如此,我仍然尝试启用 Guest 帐户并在共享上为其添加权限,但毫无效果。
我在这里遗漏了什么?如何允许匿名登录共享文件夹,作为使我的 ACT 数据收集器正确存放其数据的一步?我是否走在正确的轨道上,还是问题出在其他地方?
答案1
在服务器的本地安全策略安全选项中,将 ACT 日志共享名称添加到“网络访问:可以匿名访问的共享”策略中。在本例中,它将只是“ACT”(不带引号)。
答案2
继续问问题。我的 \AppCompat\ 共享中有许多来自不同机器的文件,但“Microsoft 应用程序兼容性管理器”中显示的唯一计算机是我手动运行它的唯一计算机。我成功地通过 GPO 推送出去,就像我说的,\AppCompat\ 共享中有很多来自不同计算机的文件。但“数据收集管理器”中只显示 1 台电脑,所以我只有一台机器的数据。