我们有一个在 AD 帐户下运行的 Windows 服务。此帐户是非人员帐户,访问权限有限(无法本地登录等)
该服务尝试访问 DFS 共享(该帐户对该共享具有修改权限)。
共享中有 .bat 文件,其中包含一些命令。为了测试它,我只是用一个简单的复制命令替换了所有命令。
PING 127.0.0.1 -n 15 || PING ::1 -n 15
copy "\\share\folder\hell.txt" "\\share\folder\hell2.txt"
但是 .bat 文件从未被执行。当我查看转储时procmon,我发现它cmd.exe被调用但从未完成,最终服务崩溃。
如果我跑
runas /netonly /user:domain\account "\\share\folder\test.bat"
然后 .bat 文件执行,我看到文件被复制了。
非常欢迎对问题提出任何建议。
答案1
此帐户为非人员帐户,访问权限有限(无法本地登录, ETC。)
请删除logon to限制并再次测试,因为需要登录才能访问共享\\share\folder
您也可以从安全日志中确认这一点。