Configuration Manager-sprawdzanie uprawnień administracyjnych na zdalnym serwerze

Projekt bez tytułu(34)

Podczas dodawania nowego Site System-u konieczne jest sprawdzenie, czy konto Primary Site Server-a (konto komputera) ma uprawnienia administracyjne wobec nowego serwera. Okazuje się, że test ten przeprowadzany jest w dość sprytny sposób.

Najpierw kopiowane są do katalogu Windows pliki potrzebne do uruchomienia testowego serwisu systemowego.

1

Proces testowego serwisu uruchamia się na koncie LocalSystem, co pozwala sprawdzić, czy konto komputera ma uprawnienia na zdalnym serwerze. Ślady po wykonanych testach zawiera log SMSTSVC.LOG serwisu testowego

2

Informacja o logu SMSTSVC.LOG zawarta jest w dokumentacji produktu[1].

Skoro testowany jest dostęp administratorski do zdalnego serwera, powinien zachować się na nim zapis w logu Security. Rzeczywiście można odnaleźć takie zapisy:

 

blog33333

A zatem serwis (jeden lub większa ich liczba) testowy uruchamiany jest na maszynie CM Site Server, ślady dostępu znajdziemy na zdalnych serwerach, lecz tam nie pojawia się serwis testowy smstsvc_test.

 

[1] https://docs.microsoft.com/en-us/mem/configmgr/core/plan-design/hierarchy/log-files#BKMK_SiteInstallLog