1. Zuhause
  2. Frage und Antwort
  3. Befehl als Systembenutzer in Powershell ausführen

Befehl als Systembenutzer in Powershell ausführen

2017-02-22 2 views
0

Ich habe mehrere Antworten im Internet gefunden, aber nicht wirklich, wonach ich gesucht habe. Das Problem ist wie folgt: Beim Wiederherstellen einer Datei mit "Networker" sind die ACLs der Datei die gleichen wie beim Sichern der Datei, unabhängig von der Vererbung in dem Ordner, in dem die Datei wiederhergestellt wird. Das bedeutet, dass die Vererbung von ACL die neu wiederhergestellte Datei nicht beeinflusst.Befehl als Systembenutzer in Powershell ausführen

Das lässt mich mit dem Problem, dass nur 3 Accounts das Recht haben, die ACL zu ändern.

  • Der Benutzer gehört die Datei zu
  • Domänen-Admins
  • Das Systemkonto

Um das Problem zu lösen ich ein automatisiertes Skript ausführen möchten die ACL Fixierung und Aktivierung der korrekten Erbe.

Der Systembenutzer für das Skript muss einer der drei sein. Der Benutzer ändert sich und daher keine gültige Wahl, ich möchte auch keine Domänenadministrator-Anmeldeinformationen hinterlassen oder einem Dienstkonto Domänenadministratorrechte erteilen.

Dies lässt mich mit dem Systemkonto den Job und hier kommt die Frage zu tun:

Wie führe ich eine Aufgabe in Powershell unter Systemkontodaten?

Ich versuchte

$username = "NT Authority\System" 
$password = ConvertTo-SecureString -String "" -AsPlainText -Force 
$cred = new-object -typename System.Management.Automation.PSCredential -argumentlist @($username, $password)

Da das Passwort ein leer ich nicht wirklich Berechtigungsnachweise mit ihm schaffen.

Der Name des Kontos in allen Ländereinstellungen lautet. \ LocalSystem. Der Name LocalSystem oder ComputerName \ LocalSystem kann ebenfalls verwendet werden. Dieses Konto hat kein Passwort. https://msdn.microsoft.com/de-de/library/windows/desktop/ms684190(v=vs.85).aspx

So, jetzt bin ich ein wenig verwirrt, wie ich dieses nicht erhalten zu arbeiten.

Bearbeiten: Das Dateisystem läuft auf EMC und ist kein echtes Windows-Dateisystem, sondern nur irgendwie auf ein Linux-System angeschlossen. Daher gibt es kein lokales Administratorkonto.

TL; DR

Ich möchte ACL-Berechtigungen auf Dateien mit dem Systemkonto mit Powershell, wie erben?

Quelle

2017-02-22 Asharon

Antwort

1

Domänenadministratoren erhalten Zugriff über die lokale Administratorgruppe. Lokale Administratoren können das Eigentum an einem lokalen Objekt übernehmen und anschließend diesem Objekt neue Berechtigungen erteilen.

Rennen so etwas wie dies als Administrator sollte das tun, was Sie wollen:

takeown /f C:\some\file_or_folder /a /r /d:y 
icacls C:\some\file_or_folder /reset /t /c /q

nie das Systemkonto für Dinge wie diese verwendet werden.

Quelle

2017-02-22 12:32:56

+0

Ja, das Problem ist, dass das Dateisystem auf EMC läuft und kein echtes Windows-Dateisystem ist, sondern nur irgendwie in ein Linux-System eingebunden ist. Es gibt also keinen lokalen Administrator-Account :( Der einzige andere Weg, den ich jetzt sehen würde wäre, an einem anderen Ort "mit" einem normalen Dateisystem und somit einem lokalen Administrator wiederherzustellen. – Asharon

+0

Wenn es keinen lokalen Administrator-Account gibt, was macht Sie glauben, dass es ein lokales SYSTEM-Konto geben würde? Bearbeiten Sie Ihre Frage und geben Sie weitere Informationen über Ihre Umgebung, das Betriebssystem und das Dateisystem an. –

+0

Hallo Ansgar, wie bereits erwähnt, wird das Systemkonto in der ACL des Wiederhergestellte Datei.Sie haben jedoch Recht, es scheint seltsam, dass es tatsächlich ein Systemkonto gibt. – Asharon

Verwandte Themen

 Verwandte Themen