[2003] hoe share te benaderen vanuit local system service?*

Al eens aan het security object SYSTEM gedacht ?

zit je in een domein? zover ik weet is het gewoon een kwestie van een user lokale administratie rechten geven? gewoon toevoegen aan de groep administrators ? moet gewoon lukken

Mocht de bak die je moet configgen tever staan kan je hem met hyena op afstand configgen of als het een XP bak is en een gebruiker er op dat moment geen gebruik van maakt met de remote access tool of vnc o.i.d je moet dan gewoon lokaal iinloggen (Dus niet @ domein) en dan diegene toevoegen aan de lokale admin groep

[ Voor 48% gewijzigd door Verwijderd op 17-01-2005 01:25 ]

Ik dacht dat Local System in w2k3 net bedoeld was om ongeoorloofd gebruik van het netwerk te voorkomen. Dat je daarvoor dus Network Service hebt. Maar kan ook weer volledig aan mij liggen

Verwijderd schreef op maandag 17 januari 2005 @ 00:25:
ik heb een afgeschermde share voor 2 users en administrator en wil die via een service op 'local system' benaderen, maar krijg access denied... Ik moet vast een groep of user toevoegen, maar ik kan nergens vinden welke...
Weet iemand welke user ik moet toevoegen zodat local system ook rechten heeft?

Wat wil je precies bereiken door een service toegang te bieden tot een shared folder? Hou er rekening mee dat sommige services zonder wachtwoord werken en daarom altijd alleen maar lokaal werken... mocht je afgeschermde share ineens openstaan voor kwaadwillenden.

Verwijderd schreef op maandag 17 januari 2005 @ 00:25:
ik heb een afgeschermde share voor 2 users en administrator en wil die via een service op 'local system' benaderen, maar krijg access denied... Ik moet vast een groep of user toevoegen, maar ik kan nergens vinden welke...
Weet iemand welke user ik moet toevoegen zodat local system ook rechten heeft?

Zoals de naam het al zegt 'Local System' is local - en zal dus niet aan het netwerk kunnen. Je kan je service onder een andere account laten draaien (wat sowieso geen slecht idee is - de SYSTEM service heeft namelijk wel erg veel rechten!)

Je kon onder 2000 en NT een Null session share aanmaken, alleen is je security dan wel weg Ik weet niet (nog nooit geprobeerd) of het ook onder 2003 kan.
Een beter idee is inderdaad om de service onder een domein account te draaien.
Zoek maar even op Null session share bij Google.

Het is mij niet duidelijk waar de service draait (op de server of op het werkstation), maar ik vermoed het werkstation omdat je via een share bij de data wilt (en als de service op de server draait, heb je geen share nodig).

Enige optie is inderdaad de service onder een domeinaccount te laten draaien. Maak een speciale account hiervoor aan (iets als S_[servicenaam]) en zorg dat deze niet meer rechten krijgt dan noodzakelijk (op het werkstation en de server).

Wellicht overbodig, maar je hebt de rechten zowel op share-niveau, als NTFS-niveau ingesteld? Anders kun je nog lang zoeken.

dan moet je die permissions op die map goed zetten.