Назад | Перейти на главную страницу

Учетная запись компьютера (SYSTEM) в сети

У меня интересная проблема ... Мне нужна локальная учетная запись SYSTEM на одном сервере для доступа к определенному сетевому ресурсу на другом сервере. По другим причинам я пока не могу использовать обычную учетную запись домена.

Используя «psexec -s», я поигрался с подключением к сетевым ресурсам под локальной учетной записью SYSTEM с «net use». Поскольку я нахожусь в домене, я могу просто добавить учетную запись DOMAIN \ COMPUTER $ к общему ресурсу и разрешениям NTFS.

Кажется, это нормально работает везде, кроме одного сервера. Если я добавлю «Все» к общему ресурсу и NTFS, то этот сервер сможет подключиться. В разрешениях NTFS (вкладка «Безопасность») я заметил, что все остальные серверы, которые я добавляю, имеют значок компьютера слева. На этом сервере есть значок пользователя. При добавлении учетной записи я специально сказал искать только компьютеры в домене. И если я не выберу компьютеры, он никогда не найдет учетную запись.

По сути, кажется, что учетная запись сервера в домене каким-то образом отличается / повреждена. Кто нибудь сталкивался с этим? Я бы попробовал повторно добавить сервер, но это критично, и его нужно как можно больше активировать. Я надеюсь, что есть решение в Active Directory или что-то в этом роде ...

Как правило, вам лучше использовать группу «Прошедшие проверку» вместо группы «Все». Функционально они практически идентичны и немного более безопасны.

Я согласен, что в этой учетной записи что-то не так. Единственное, что я могу предложить (и это выход из левого поля), не удаляя машину из AD и не присоединяясь, - это попробовать сбросить пароль учетной записи, может быть, вам повезет Технет линки

Мне кажется, что с этим аккаунтом что-то не так. Почему бы не удалить сервер из домена, удалить аккаунт и снова присоединиться к нему?

Видимо иконка была незначительной. Я пытался показать кому-то еще, и тогда значок появился правильно. Я нажал кнопку «ОК», открыл резервную копию разрешений, и значок вернулся к значку пользователя. Сервер не полностью исправлен, поэтому, возможно, для этого есть обновление. В любом случае, проблема не в этом.

Что это было на самом деле ... Время от времени запускался командный файл как SYSTEM. Он выполнял «net use \ server1 \ share1 / user: domain \ account / password ***» и никогда не удалял соединение. Поэтому, когда я запускал командную строку как SYSTEM и пытался подключиться к \ server1 \ share2 (без указания учетных данных), он фактически использовал кэшированный домен \ account. Я проверил журнал событий безопасности, но никогда не видел эту учетную запись домена (сервер может не проверять все ...). Как только я исправлю другую проблему, я смогу использовать учетные записи домена и предотвратить все это.

В любом случае спасибо за попытку помочь.