問題タブ [local-system-account]

Web でいくつかの回答を見つけましたが、実際には探していたものではありませんでした。

問題は次のとおりです。「Networker」でファイルを復元する場合、ファイルの ACL は、ファイルが復元されるフォルダーの継承に関係なく、ファイルがバックアップされたときと同じものになります。つまり、ACL の継承は、新しく復元されたファイルには影響しません。

これにより、3 つのアカウントだけが ACL を変更する権利を持っているという問題が残ります。

• ユーザー、ファイルが属する
• ドメイン管理者
• システム アカウント

この問題を解決するには、自動化されたスクリプトを実行して ACL を修正し、正しい継承を有効にしたいと考えています。

スクリプトのシステム ユーザーは、3 人のうちの 1 人である必要があります。ユーザーが変更されているため、有効な選択ではありません。また、ドメイン管理者の資格情報を残したり、ドメイン管理者権限をサービス アカウントに付与したりしたくありません。

これにより、仕事をするためのシステムアカウントが残ります。ここで質問があります。

システム アカウントの資格情報を使用して、powershell でタスクを実行するにはどうすればよいですか?

私は試した

パスワードが空なので、それを使用して資格情報を実際に作成することはできません。

すべてのロケールでのアカウントの名前は .\LocalSystem です。名前、LocalSystem または ComputerName\LocalSystem も使用できます。このアカウントにはパスワードがありません。 https://msdn.microsoft.com/de-de/library/windows/desktop/ms684190(v=vs.85).aspx

だから今、私はこれをどのように機能させることができるかについて少し混乱しています。

編集: ファイル システムは EMC で実行され、実際の Windows ファイル システムではなく、Linux システムに接続されているだけです。したがって、ローカル管理者アカウントはありません。

TL;DR

PowerShell でシステム アカウントを使用してファイルの ACL 権限を継承したいのですが、どうすればよいですか?

2 つの C# プログラムが名前付きパイプで相互に通信するにはどうすればよいですか?

昇格された権限を持つ管理者アカウントでプログラムを実行すると、すべてが機能します。
このプログラムを「Local System」アカウントでサービスとして実行する必要がありますが、ネットワークにアクセスできません。

状況 ：

• サーバー: 1 つのプログラムが Windows Server 2012 データセンターでサービスとして実行されます
• クライアント : 1 つのプログラムがクライアント Windows 7、8.1、または 10 でサービスとして実行されます

サーバー上

• 名前付きパイプの名前を HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters[NullSessionPipes] に入れます
  サービス LanmanServer を再起動します

サーバープログラムでは、次のようにパイプを作成します

クライアント プログラムでは、次のように名前付きパイプに接続します。

2 台の Windows 7 マシン (物理マシン 1 台と仮想マシン 1 台、ブリッジされていない) 間の状況もシミュレートしました。ここでいくつかのオプションを試しました：

• ネットワーク アクセス: 名前付きパイプと共有への匿名アクセスを制限 => 無効
• ネットワーク アクセス: LocalSystem NULL セッション フォールバックを許可 => 有効

助言がありますか ？

私はこのコードを持っています:

コンソール アプリケーションでコードを実行すると、すべて正常に動作し、正しい証明書オブジェクトが返され、stream.IsAuthenticated含まれています。stream.IsMutuallyAuthenticatedtruestream.LocalCertificate

ただし、まったく同じコードを aWindows Service (as LOCAL SYSTEM user)で実行すると、 return 、return 、およびreturn がstream.IsAuthenticated返されます。truestream.IsMutuallyAuthenticatedfalsestream.LocalCertificatenull

これは、両方のシナリオで、最初の行が実行された後にclientCertificate、正しい認証データが読み込まれ、証明書の正しい情報が含まれているときに発生SubjectしますIssuer。

また、このコードを使用して SslStream に強制的に証明書を選択させようとしました:

ただし、コードはまだ機能せず、stream.IsMutuallyAuthenticated戻り値falseとstream.LocalCertificate戻り値が返されますnull。

私はこれを数日間調査してきましたが、理解できません。どんな助けでも大歓迎です。

編集: WinHttpCertCfgツールで 証明書を試した後、同様の質問とは異なり、下の図に示すように、LOCAL SYSTEM アカウントは既にターゲット証明書の秘密鍵にアクセスできることがわかりました。 したがって、問題はまだ解決されていません。

私の VBScript はシステム アカウントで実行されています。はい/いいえのオプションがポップアップしてユーザーに表示される確認メッセージ ボックスが必要です。このコマンドを使用してメッセージ ボックスを表示できます

しかし、はい、いいえの確認ボックスが必要で、そこでユーザーの選択肢を取得します。