这些管理文件共享似乎包含一些魔法,但这些魔法要么记录不全,要么很难获得。有很多关于各个方面的信息,但似乎没有一个能完全适用于这种情况。
这是在域环境中。
我的测试帐户是域用户,没有域或管理权限。
问题:用户帐户可以从交互式命令提示符访问 \localhost\C$,但作为服务或从任务计划程序运行时则无法访问。为什么?
分享内容如下:
C:\Windows\system32>net share c$
Share name C$
Path C:\
Remark Default share
Maximum users No limit
Users
Caching Manual caching of documents
Permission Everyone, FULL
The command completed successfully.
我使用 run-as 在我的测试帐户下启动命令提示符并可以访问共享:
C:\Windows>whoami
domain\my-test-account
C:\Windows>whoami /groups
GROUP INFORMATION
-----------------
Group Name Type
====================================== ================
Everyone Well-known group
BUILTIN\Users Alias
NT AUTHORITY\INTERACTIVE Well-known group
NT AUTHORITY\Authenticated Users Well-known group
NT AUTHORITY\This Organization Well-known group
LOCAL Well-known group
Mandatory Label\Medium Mandatory Level Label
C:\Windows>dir \\localhost\c$
Volume in drive \\localhost\c$ has no label.
Volume Serial Number is XXXXXXX
Directory of \\localhost\c$
2017-09-12 15:57 <DIR> Users
2017-09-11 22:35 <DIR> Windows
[shortened]
45 File(s) 23 375 593 bytes
9 Dir(s) 3 332 526 080 bytes free
然后我尝试使用设置为在同一帐户下执行的任务计划程序访问文件列表。如果我尝试作为 Windows 服务,也会发生这种情况。在任务计划程序中,我添加了以下两个命令:
cmd /c whoami /groups > C:\Users\my-test-account\groups.txt
cmd /c dir \\localhost\C$ > C:\Users\my-test-account\files.txt
执行后,作为批处理作业运行时的组是(来自上面创建的groups.txt文件):
Group Name Type
====================================== ================
Everyone Well-known group
BUILTIN\Users Alias
NT AUTHORITY\BATCH Well-known group
CONSOLE LOGON Well-known group
NT AUTHORITY\Authenticated Users Well-known group
NT AUTHORITY\This Organization Well-known group
LOCAL Well-known group
Mandatory Label\Medium Mandatory Level Label
但是,文件列表输出(files.txt)是空的,并且测试计划事件历史记录似乎表明文件列表命令因某些错误而结束。
因此,活动组列表中存在一些差异,特别是在作为批处理作业运行时当然不被视为 INTERACTIVE,但我无法找到有关在此上下文中特殊处理的 INTERACTIVE 用户的任何文档。