Назад | Перейти на главную страницу

Доступ к скрытому / административному файловому ресурсу Windows с помощью UNC-пути из задачи или службы Windows

Эти административные файловые ресурсы, похоже, содержат некую магию, которая либо плохо документирована, либо очень труднодоступна. Есть много информации по разным аспектам, но, похоже, ничего не подходит для конкретной ситуации.

Это в доменной среде.

Моя тестовая учетная запись является пользователем домена без привилегий домена или администратора.

Проблема: учетная запись пользователя может получить доступ к \ localhost \ C $ из интерактивной командной строки, но не при работе в качестве службы или из планировщика задач. Зачем?

Доля там:

C:\Windows\system32>net share c$

Share name        C$
Path              C:\
Remark            Default share
Maximum users     No limit
Users             
Caching           Manual caching of documents
Permission        Everyone, FULL

The command completed successfully.

Я использую команду run-as для запуска командной строки под моей тестовой учетной записью и могу получить доступ к общей папке:

C:\Windows>whoami
domain\my-test-account

C:\Windows>whoami /groups

GROUP INFORMATION
-----------------

Group Name                             Type             
====================================== ================ 
Everyone                               Well-known group
BUILTIN\Users                          Alias           
NT AUTHORITY\INTERACTIVE               Well-known group
NT AUTHORITY\Authenticated Users       Well-known group
NT AUTHORITY\This Organization         Well-known group
LOCAL                                  Well-known group
Mandatory Label\Medium Mandatory Level Label           

C:\Windows>dir \\localhost\c$
 Volume in drive \\localhost\c$ has no label.
 Volume Serial Number is XXXXXXX

 Directory of \\localhost\c$

2017-09-12  15:57    <DIR>          Users
2017-09-11  22:35    <DIR>          Windows
[shortened]
              45 File(s)     23 375 593 bytes
               9 Dir(s)   3 332 526 080 bytes free

Затем я пытаюсь получить доступ к списку файлов, используя планировщик задач, настроенный на выполнение под той же учетной записью. Это также происходит, если я пытаюсь использовать службу Windows. В планировщике задач я добавил эти две команды:

cmd /c whoami /groups > C:\Users\my-test-account\groups.txt
cmd /c dir \\localhost\C$ > C:\Users\my-test-account\files.txt

После выполнения группы при запуске как пакетного задания (из файла groups.txt, созданного выше):

Group Name                             Type             
====================================== ================
Everyone                               Well-known group
BUILTIN\Users                          Alias           
NT AUTHORITY\BATCH                     Well-known group
CONSOLE LOGON                          Well-known group
NT AUTHORITY\Authenticated Users       Well-known group
NT AUTHORITY\This Organization         Well-known group
LOCAL                                  Well-known group
Mandatory Label\Medium Mandatory Level Label           

Однако вывод списка файлов (files.txt) пуст, а история событий расписания тестирования, похоже, указывает, что команда вывода списка файлов завершилась с некоторой ошибкой.

Таким образом, есть некоторые различия в списке активных групп, в частности, он, конечно, не считается ИНТЕРАКТИВНЫМ при запуске как пакетное задание, но мне не удалось найти какую-либо документацию об ИНТЕРАКТИВНЫХ пользователях, которые рассматриваются специально в этом контексте.