У нас есть служба Windows, работающая под учетной записью AD. Эта учетная запись не является персональной и имеет ограниченный доступ (не может войти в систему локально и т. Д.)
Эта служба пытается получить доступ к общему ресурсу DFS (учетная запись имеет права на изменение общего ресурса).
На ресурсе есть .bat файл с некоторыми командами. Чтобы проверить это, я просто заменил все команды простой командой копирования.
PING 127.0.0.1 -n 15 || PING ::1 -n 15
copy "\\share\folder\hell.txt" "\\share\folder\hell2.txt"
Однако файл .bat никогда не запускается. Когда я смотрю на procmon свалка, я вижу это cmd.exe вызывается, но никогда не завершается, и в конечном итоге служба выходит из строя.
если я бегу
runas /netonly /user:domain\account "\\share\folder\test.bat"
затем выполняется файл .bat, и я вижу, что файл скопирован.
Любые предложения по поводу проблемы приветствуются.
Эта учетная запись не является персональной и имеет ограниченный доступ (не могу войти локально, и т.д.)
Пожалуйста, удалите logon to ограничение и проверьте еще раз, так как для доступа к общему ресурсу требуется вход в систему \\share\folder
Вы также можете подтвердить это из журнала вашей безопасности.