这些pipe理文件共享似乎包含了一些神奇的东西,要么是logging不完整,要么很难得到。 有很多方面的信息,但似乎没有什么适用于这种情况。
这是在一个域环境。
我的testing帐户是一个域用户,没有域或pipe理权限。
问题:用户帐户可以从交互式命令提示符访问\ localhost \ C $,但不能在作为服务或从任务计划程序运行时访问。 为什么?
这个份额在那里:
C:\Windows\system32>net share c$ Share name C$ Path C:\ Remark Default share Maximum users No limit Users Caching Manual caching of documents Permission Everyone, FULL The command completed successfully. 我使用run-as来启动我的testing帐户下的命令提示符,并可以访问共享:
C:\Windows>whoami domain\my-test-account C:\Windows>whoami /groups GROUP INFORMATION ----------------- Group Name Type ====================================== ================ Everyone Well-known group BUILTIN\Users Alias NT AUTHORITY\INTERACTIVE Well-known group NT AUTHORITY\Authenticated Users Well-known group NT AUTHORITY\This Organization Well-known group LOCAL Well-known group Mandatory Label\Medium Mandatory Level Label C:\Windows>dir \\localhost\c$ Volume in drive \\localhost\c$ has no label. Volume Serial Number is XXXXXXX Directory of \\localhost\c$ 2017-09-12 15:57 <DIR> Users 2017-09-11 22:35 <DIR> Windows [shortened] 45 File(s) 23 375 593 bytes 9 Dir(s) 3 332 526 080 bytes free
然后我尝试使用设置为在同一个帐户下执行的任务计划程序来访问文件列表。 这也发生,如果我尝试作为Windows服务。 在任务调度程序中,我添加了这两个命令:
cmd /c whoami /groups > C:\Users\my-test-account\groups.txt cmd /c dir \\localhost\C$ > C:\Users\my-test-account\files.txt
执行后,作为批处理作业运行时的组是(从上面创build的groups.txt文件):
Group Name Type ====================================== ================ Everyone Well-known group BUILTIN\Users Alias NT AUTHORITY\BATCH Well-known group CONSOLE LOGON Well-known group NT AUTHORITY\Authenticated Users Well-known group NT AUTHORITY\This Organization Well-known group LOCAL Well-known group Mandatory Label\Medium Mandatory Level Label
但是,文件列表输出(files.txt)为空,并且testing计划事件历史logging似乎指示文件列表命令以某种错误结束。
所以在活动组列表上有一些不同之处,尤其当它作为一个批处理作业运行时,它当然不会被认为是INTERACTIVE,但是在这种情况下,我一直没能find任何关于INTERACTIVE用户的文档。