Zugriff SYSTEM-Prozess auf Netzfreigabe unter Win2003Server

Die Microsoft-Betriebssysteme und ihre Anwendungen
Antworten
Benutzeravatar
BanDit
Fleet Captain
Beiträge: 1887
Registriert: 08.03.2004, 11:09
Wohnort: Frankfurt
Kontaktdaten:

Zugriff SYSTEM-Prozess auf Netzfreigabe unter Win2003Server

Ungelesener Beitrag von BanDit » 16.10.2009, 16:27

Heyho,

ich versuche grade eine Netzfreigabe so zu gestalten, dass ein im Hintergrund laufender Dienst darauf zugreifen kann.

Genauer:

- Ein Service läuft im Hintergrund
- Dieser Service startet verschiedene Prozesse
- Einer dieser Prozesse soll eine Datei in ein freigegebenes Netzlaufwerk schreiben
- Das Netzlaufwerk ist lediglich ein Mount auf ein lokales Verzeichnis (freigegebener Ordner xy gemappt als Laufwerk R)
- Windows 2003 Server

Da durch Dienste aufgerufene Prozesse unter dem SYSTEM-User laufen, dachte ich, dass ich auch die Berechitigung der Freigabe auf den SYSTEM-User erweitern müsste. Allerdings noch ohne Erfolg. Dabei habe ich sowohl die Freigabe mit dem SYSTEM-User versehen, als auch das eingebundene Laufwerk R.
Es kommt immer die Meldung: "unable to open file: r:\..."
Starte ich den entsprechenden Prozess manuell, ist alles kein Problem und die Datei wird weggeschrieben.

Geht das überhaupt? Darf der SYSTEM-User aufs Netzwerk zugreifen? Oder muss man da was spezielles beachten?
Oh man, ich hab STeVie die Sig geklaut!

Benutzeravatar
Hellracer
Lt. Commander
Beiträge: 144
Registriert: 08.03.2004, 14:23

Re: Zugriff SYSTEM-Prozess auf Netzfreigabe unter Win2003Server

Ungelesener Beitrag von Hellracer » 16.10.2009, 16:34

und wenn Du dem Dienst ein spezielles Konto zuweist, statt dem lokalen Systemkonto? Oder vielleicht den einen Prozess, der den Zugriff braucht mit einem anderen Konto starten (RunAs)?

Benutzeravatar
BanDit
Fleet Captain
Beiträge: 1887
Registriert: 08.03.2004, 11:09
Wohnort: Frankfurt
Kontaktdaten:

Re: Zugriff SYSTEM-Prozess auf Netzfreigabe unter Win2003Server

Ungelesener Beitrag von BanDit » 16.10.2009, 16:49

Leider keine Option. Sollte / Muss als SYSTEM laufen
Oh man, ich hab STeVie die Sig geklaut!

Benutzeravatar
Hellracer
Lt. Commander
Beiträge: 144
Registriert: 08.03.2004, 14:23

Re: Zugriff SYSTEM-Prozess auf Netzfreigabe unter Win2003Server

Ungelesener Beitrag von Hellracer » 18.10.2009, 17:39

habe gerade was bei MS gefunden. Es scheint so, dass der SYSTEM-Account tatsächlich nicht ohne weiteres aufs Netzwerk zugreifen kann.

siehe: http://support.microsoft.com/?scid=kb%3 ... &x=12&y=14

Benutzeravatar
BanDit
Fleet Captain
Beiträge: 1887
Registriert: 08.03.2004, 11:09
Wohnort: Frankfurt
Kontaktdaten:

Re: Zugriff SYSTEM-Prozess auf Netzfreigabe unter Win2003Server

Ungelesener Beitrag von BanDit » 19.10.2009, 10:35

ah, sehr ineteressant. Dachte mir sowas schon. vielen dank für den link. Hatte zwar auch gegoogelt, aber nix passendes gefunden.
Oh man, ich hab STeVie die Sig geklaut!

Benutzeravatar
-.B_Rabbit.-
Vice Admiral
Turtleboard Veteran
Turtleboard Veteran
Beiträge: 6926
Registriert: 08.03.2004, 12:39
Wohnort: Auf Deiner Menschenwürde

Re: Zugriff SYSTEM-Prozess auf Netzfreigabe unter Win2003Server

Ungelesener Beitrag von -.B_Rabbit.- » 20.10.2009, 12:35

Ich habe gerade genau dasselbe Problem.
Ich habe einen Dienst geschrieben, der sich aus einem Network Share Updates zieht.
Das hat immer wunderbar funktioniert (der Dienst läuft unter SYSTEM), bis das Updateverzeichnis auf einen neuen Server umgezogen ist.
Jetzt funktionieren von 20 Clients nur noch 2 Stück.
Erstaunlich finde ich daran, dass es auf dem anderen Rechner problemlos ging, und dass es jetzt nur noch auf einigen Clients funktioniert!

Ich habe ein wenig gegoogelt und den Hinweis gefunden, dass man den Service unter dem User NETWORK SERVICE laufen lassen soll. Leider ist das für mich keine Option, denn dieser darf wiederum keine lokalen Logdateien schreiben :/

Für Ideen wäre ich dankbar!
girls are like condoms: they spend more time in your wallet than on your dick.

Benutzeravatar
-.B_Rabbit.-
Vice Admiral
Turtleboard Veteran
Turtleboard Veteran
Beiträge: 6926
Registriert: 08.03.2004, 12:39
Wohnort: Auf Deiner Menschenwürde

Re: Zugriff SYSTEM-Prozess auf Netzfreigabe unter Win2003Server

Ungelesener Beitrag von -.B_Rabbit.- » 20.10.2009, 20:43

Ich habe jetzt mal alle meine Clients analysiert. 4 von 16 Clients können problemlos auf das Share zugreifen. Dabei läuft auf allen 16 Rechnern der Service unter LOCAL SYSTEM.
Ich habe dann die lokale Sicherheitsrichtlinie eines funktionierenden Clients mit der eines nicht funktionierenden verglichen: Sie waren beide komplett gleich.

Hat einer Ideen was ich noch nachprüfen könnte?!
girls are like condoms: they spend more time in your wallet than on your dick.

daPope
Lt. Commander
Turtleboard Veteran
Turtleboard Veteran
Beiträge: 134
Registriert: 11.03.2004, 21:47
Wohnort: Jever
Kontaktdaten:

Re: Zugriff SYSTEM-Prozess auf Netzfreigabe unter Win2003Server

Ungelesener Beitrag von daPope » 21.10.2009, 13:53

Kann auch nicht weiterhelfen, habe jedoch ein ähnliches Problem. Prozess (DVBViewer Recording Service) läuft im Systemkonto und soll um Aufnahmen zu speichern, auf ein NAS zugreifen. Geht natürlich nicht. Einziger Workaround hier: Vollzugriff auf die Freigabe für Gäste, also ohne Anmeldeinformationen. Dann klappt's auch aus dem Systemkonto heraus. Ist aber kein akzeptabler Zustand.

Benutzeravatar
-.B_Rabbit.-
Vice Admiral
Turtleboard Veteran
Turtleboard Veteran
Beiträge: 6926
Registriert: 08.03.2004, 12:39
Wohnort: Auf Deiner Menschenwürde

Re: Zugriff SYSTEM-Prozess auf Netzfreigabe unter Win2003Server

Ungelesener Beitrag von -.B_Rabbit.- » 21.10.2009, 14:00

Vollzugriff auf die Freigabe liegt bei mir auf "Jeder"...
girls are like condoms: they spend more time in your wallet than on your dick.

daPope
Lt. Commander
Turtleboard Veteran
Turtleboard Veteran
Beiträge: 134
Registriert: 11.03.2004, 21:47
Wohnort: Jever
Kontaktdaten:

Re: Zugriff SYSTEM-Prozess auf Netzfreigabe unter Win2003Server

Ungelesener Beitrag von daPope » 21.10.2009, 18:57

Kenne mich mit der Windows-Benutzerverwaltung nur soweit aus, dass es für den Hausgebrauch reicht, aber heißt "Jeder" in diesem Zusammenhang nicht, dass jeder (in diesem Fall wohl lokale) Benutzer Zugriff auf die Freigabe bekommt? Somit ist wieder eine Anmeldung im Spiel und das ist mit dem Systemkonto einfach nicht drin.
Zuletzt geändert von daPope am 21.10.2009, 18:58, insgesamt 1-mal geändert.

Benutzeravatar
-.B_Rabbit.-
Vice Admiral
Turtleboard Veteran
Turtleboard Veteran
Beiträge: 6926
Registriert: 08.03.2004, 12:39
Wohnort: Auf Deiner Menschenwürde

Re: Zugriff SYSTEM-Prozess auf Netzfreigabe unter Win2003Server

Ungelesener Beitrag von -.B_Rabbit.- » 21.10.2009, 21:37

Das ist logisch, aber ich frage mich dann, warum 4 der Rechner zugreifen können. Denn der Dienst ist überall der gleiche. Und das freigegebene Verzeichnis auch!
girls are like condoms: they spend more time in your wallet than on your dick.

Benutzeravatar
Hellracer
Lt. Commander
Beiträge: 144
Registriert: 08.03.2004, 14:23

Re: Zugriff SYSTEM-Prozess auf Netzfreigabe unter Win2003Server

Ungelesener Beitrag von Hellracer » 21.10.2009, 22:25

alle Rechner netzwerktechnisch gleich konfiguriert?

Soviel ich bisher gelesen habe, sollte der Zugriff aufs Share vom SYSTEM-Account gehen, wenn auf dem Share ANONYMOUS-LOGON und im Dienst die Option "Datenaustausch zwischen Dienst und Desktop zulassen" aktiviert werden.

Benutzeravatar
-.B_Rabbit.-
Vice Admiral
Turtleboard Veteran
Turtleboard Veteran
Beiträge: 6926
Registriert: 08.03.2004, 12:39
Wohnort: Auf Deiner Menschenwürde

Re: Zugriff SYSTEM-Prozess auf Netzfreigabe unter Win2003Server

Ungelesener Beitrag von -.B_Rabbit.- » 21.10.2009, 22:33

Das probier ich morgen mal aus, danke für die Info!
Ob die alle exakt gleich konfiguriert sind, kann ich nicht sagen - das liegt nicht in meiner Hoheit. Vermutlich wohl nicht!
Wo aktiviert man denn ANONYMOUS-LOGON?
girls are like condoms: they spend more time in your wallet than on your dick.

Benutzeravatar
Hellracer
Lt. Commander
Beiträge: 144
Registriert: 08.03.2004, 14:23

Re: Zugriff SYSTEM-Prozess auf Netzfreigabe unter Win2003Server

Ungelesener Beitrag von Hellracer » 21.10.2009, 22:37

-.B_Rabbit.- hat geschrieben:Wo aktiviert man denn ANONYMOUS-LOGON?
Bei der Freigabe in den Freigabeberechtigungen und in den Sicherheitseinstellungen (Zugriffsrechte) vom Verzeichnis. Wird genau so hinzugefügt wie jeder andere lokale Account.

Es kann dann halt jeder, der in das Netzwerk kommt, auch auf den Share zugreifen.
Zuletzt geändert von Hellracer am 21.10.2009, 22:40, insgesamt 2-mal geändert.

Benutzeravatar
-.B_Rabbit.-
Vice Admiral
Turtleboard Veteran
Turtleboard Veteran
Beiträge: 6926
Registriert: 08.03.2004, 12:39
Wohnort: Auf Deiner Menschenwürde

Re: Zugriff SYSTEM-Prozess auf Netzfreigabe unter Win2003Server

Ungelesener Beitrag von -.B_Rabbit.- » 21.10.2009, 23:04

Werde ich testen, danke.
girls are like condoms: they spend more time in your wallet than on your dick.

Benutzeravatar
-.B_Rabbit.-
Vice Admiral
Turtleboard Veteran
Turtleboard Veteran
Beiträge: 6926
Registriert: 08.03.2004, 12:39
Wohnort: Auf Deiner Menschenwürde

Re: Zugriff SYSTEM-Prozess auf Netzfreigabe unter Win2003Server

Ungelesener Beitrag von -.B_Rabbit.- » 22.10.2009, 08:58

Das hat leider nicht funktioniert. Sowohl der Haken bei der Dienstkonfiguration als auch Anonymous bei der Freigabe hinzuzufügen, brachte keinen Erfolg.
Ich habe in dem Zuge auch gleich einmal die Dienstkonfigurationen verglichen, und sie sind auf allen Rechnern gleich...
girls are like condoms: they spend more time in your wallet than on your dick.

Benutzeravatar
Hellracer
Lt. Commander
Beiträge: 144
Registriert: 08.03.2004, 14:23

Re: Zugriff SYSTEM-Prozess auf Netzfreigabe unter Win2003Server

Ungelesener Beitrag von Hellracer » 23.10.2009, 11:22

dann weiß ich aber auch nicht mehr. :-(

Benutzeravatar
-.B_Rabbit.-
Vice Admiral
Turtleboard Veteran
Turtleboard Veteran
Beiträge: 6926
Registriert: 08.03.2004, 12:39
Wohnort: Auf Deiner Menschenwürde

Re: Zugriff SYSTEM-Prozess auf Netzfreigabe unter Win2003Server

Ungelesener Beitrag von -.B_Rabbit.- » 24.10.2009, 13:38

Ich hab die Dienste jetzt unter einem Domain User laufen. Schade, das erschwert das Setup etwas.
girls are like condoms: they spend more time in your wallet than on your dick.

Antworten