Эти административные файловые ресурсы, похоже, содержат некую магию, которая либо плохо документирована, либо очень труднодоступна. Есть много информации по разным аспектам, но, похоже, ничего не подходит для конкретной ситуации.
Это в доменной среде.
Моя тестовая учетная запись является пользователем домена без привилегий домена или администратора.
Проблема: учетная запись пользователя может получить доступ к \ localhost \ C $ из интерактивной командной строки, но не при работе в качестве службы или из планировщика задач. Зачем?
Доля там:
C:\Windows\system32>net share c$
Share name C$
Path C:\
Remark Default share
Maximum users No limit
Users
Caching Manual caching of documents
Permission Everyone, FULL
The command completed successfully.
Я использую команду run-as для запуска командной строки под моей тестовой учетной записью и могу получить доступ к общей папке:
C:\Windows>whoami
domain\my-test-account
C:\Windows>whoami /groups
GROUP INFORMATION
-----------------
Group Name Type
====================================== ================
Everyone Well-known group
BUILTIN\Users Alias
NT AUTHORITY\INTERACTIVE Well-known group
NT AUTHORITY\Authenticated Users Well-known group
NT AUTHORITY\This Organization Well-known group
LOCAL Well-known group
Mandatory Label\Medium Mandatory Level Label
C:\Windows>dir \\localhost\c$
Volume in drive \\localhost\c$ has no label.
Volume Serial Number is XXXXXXX
Directory of \\localhost\c$
2017-09-12 15:57 <DIR> Users
2017-09-11 22:35 <DIR> Windows
[shortened]
45 File(s) 23 375 593 bytes
9 Dir(s) 3 332 526 080 bytes free
Затем я пытаюсь получить доступ к списку файлов, используя планировщик задач, настроенный на выполнение под той же учетной записью. Это также происходит, если я пытаюсь использовать службу Windows. В планировщике задач я добавил эти две команды:
cmd /c whoami /groups > C:\Users\my-test-account\groups.txt
cmd /c dir \\localhost\C$ > C:\Users\my-test-account\files.txt
После выполнения группы при запуске как пакетного задания (из файла groups.txt, созданного выше):
Group Name Type
====================================== ================
Everyone Well-known group
BUILTIN\Users Alias
NT AUTHORITY\BATCH Well-known group
CONSOLE LOGON Well-known group
NT AUTHORITY\Authenticated Users Well-known group
NT AUTHORITY\This Organization Well-known group
LOCAL Well-known group
Mandatory Label\Medium Mandatory Level Label
Однако вывод списка файлов (files.txt) пуст, а история событий расписания тестирования, похоже, указывает, что команда вывода списка файлов завершилась с некоторой ошибкой.
Таким образом, есть некоторые различия в списке активных групп, в частности, он, конечно, не считается ИНТЕРАКТИВНЫМ при запуске как пакетное задание, но мне не удалось найти какую-либо документацию об ИНТЕРАКТИВНЫХ пользователях, которые рассматриваются специально в этом контексте.