Conta de computador (SYSTEM) na rede

1

Eu tenho um problema interessante ... Eu preciso da conta SYSTEM local em um servidor para acessar um compartilhamento de rede específico em outro servidor. Por outras razões, não posso usar uma conta de domínio regular por enquanto.

Usando o "psexec -s", eu brinquei com a conexão a compartilhamentos de rede na conta SYSTEM local com "net use". Como estou em um domínio, posso simplesmente adicionar a conta DOMAIN \ COMPUTER $ às permissões de compartilhamento e NTFS.

Parece funcionar bem em todos os lugares, exceto em um servidor. Se eu adicionar "Everyone" ao compartilhamento e ao NTFS, esse servidor poderá se conectar. Percebi nas permissões NTFS (guia Segurança) que todos os outros servidores que adiciono têm um ícone de computador à esquerda. Este servidor tem um ícone de usuário. Ao adicionar a conta, eu disse especificamente para procurar apenas computadores no domínio. E se eu não selecionar computadores, ele nunca encontrará a conta.

Basicamente, parece que a conta do servidor no domínio é diferente / corrupta de alguma forma. Alguém já se deparou com isto? Eu tentaria adicionar novamente o servidor, mas é fundamental e precisa ser o máximo possível. Eu estou esperando que haja uma solução dentro do Active Directory ou algo assim ...

    
por Nelson Rothermel 07.01.2010 / 20:37

4 respostas

0

Aparentemente, o ícone era insignificante. Tentei mostrar a outra pessoa e o ícone apareceu corretamente. Cliquei em OK, abri as permissões e o ícone voltou para o ícone do usuário. O servidor não está totalmente corrigido, então talvez haja uma atualização para isso. De qualquer forma, esse não era o problema.

O que realmente era ... Havia um arquivo de lote sendo executado como SYSTEM de tempos em tempos. Ele estava fazendo um "net use \ server1 \ share1 / usuário: domínio \ conta / senha ***" e nunca excluiu a conexão. Então, quando eu estava executando o prompt de comando como sistema e tentando se conectar a \ server1 \ share2 (sem especificar credenciais), ele estava realmente usando o domínio \ conta em cache. Eu tinha verificado o log de eventos de segurança, mas nunca vi essa conta de domínio (o servidor pode não estar auditando tudo ...) Depois de corrigir outro problema, eu deveria ser capaz de usar contas de domínio e evitar que isso aconteça.

De qualquer forma, obrigado por tentar ajudar.

    
por 10.01.2010 / 17:05
1

Como regra geral, é melhor usar o grupo "Usuários autenticados" em vez do grupo "Todos". Funcionalmente, eles são quase idênticos na maioria das formas práticas e um pouco mais seguros.

    
por 10.01.2010 / 17:09
0

Parece-me que algo está errado com essa conta. Por que não remover o servidor do domínio, excluir a conta e reingressá-lo?

    
por 07.01.2010 / 22:40
0

Concordo que algo está muito errado nessa conta. A única coisa que eu posso sugerir (e esta é a saída do campo esquerdo) sem remover a máquina do AD e voltar a tentar redefinir a senha da conta, talvez você tenha sorte Technet linky

    
por 07.01.2010 / 22:45