Hizmet tarafından kullanılacak bir ağ sürücüsünü eşleme

Bazı Windows hizmetlerinin eşlenmiş ağ sürücüleri isteyen ve UNC yolu gerektirmeyen kod kullandığını varsayalım. Hizmet başlatıldığında sürücü eşlemesini hizmetin oturumuna nasıl sunabilirim? Hizmet kullanıcısı olarak oturum açmak ve kalıcı bir eşleme oluşturmak, eşlemeyi gerçek hizmet bağlamında oluşturmaz.

Hizmeti değiştirmeniz veya yardımcı bir işlemin içine sarmanız gerekir: oturum / sürücü erişim sorunlarının yanı sıra, kalıcı sürücü eşleştirmeleri yalnızca hizmetlerin genellikle gerçekleştirmediği etkileşimli bir oturum açma işleminde geri yüklenir.

Yardımcı işlem yaklaşımı oldukça basit olabilir: sadece sürücüyü eşleyen ve 'gerçek' hizmeti başlatan yeni bir hizmet oluşturun. Bu konuda tamamen önemsiz olmayan tek şey:

• Yardımcı hizmetin tüm uygun SCM komutlarını (başlat / durdur vb.) Gerçek hizmete iletmesi gerekir. Gerçek hizmet özel SCM komutlarını kabul ederse, bunları da iletmeyi unutmayın (UNC yollarını bu tür komutları kullanmak için egzotik kabul eden bir hizmet beklemiyorum ...)

• İşler biraz aldatıcı olabilir. Gerçek hizmet normal bir kullanıcı hesabı altında çalışıyorsa, yardımcı hizmeti bu hesap altında da çalıştırabilirsiniz ve hesabın ağ paylaşımına uygun erişimi olduğu sürece her şey yolunda olmalıdır. Gerçek hizmet yalnızca LOCALSYSTEM veya daha fazlası olarak çalıştığında çalışacaksa, işler daha ilginç hale gelir, çünkü ağ sürücüsünü hiç göremez veya işlerin çalışması için bazı kimlik bilgileri hokkabazlığı gerektirmez.

Bunu kullanmak kendi sorumluluğunuzdadır. (XP ve Server 2008 x64 R2 üzerinde test ettim)

Bu kesmek için Mark Russinovich tarafından SysinternalsSuite'a ihtiyacınız olacak :

Birinci adım: Yükseltilmiş bir cmd.exe istemi açın (Yönetici olarak çalıştır)

İkinci adım: SysinternalsSuite içeren ve aşağıdaki komutu çalıştırmak klasöre Şuraya: Elevate tekrar PSExec.exe kullanarak köküne psexec -i -s cmd.exe Artık içeri bir istem ait olduğunu vardır nt authority\systemve siz yazarak bu kanıtlayabilirim whoami. -iSürücü dönüşümler kullanıcı ile etkileşime girerek gerektiğinden gereklidir

Üçüncü Adım: Aşağıdaki komutla kalıcı eşlenmiş sürücüyü SYSTEM hesabı olarak oluşturun net use z: \\servername\sharedfolder /persistent:yes

İşte bu kadar kolay!

UYARI : Bu eşlemeyi yalnızca oluşturduğunuz şekilde SYSTEM hesabından kaldırabilirsiniz. Kaldırmanız gerekirse, 1. ve 2. adımları izleyin, ancak 3. adımdaki komutu olarak değiştirin net use z: /delete.

NOT : Yeni oluşturulan eşlenen sürücü artık bu sistemin TÜM kullanıcıları için görünecek, ancak "Bağlantısız Ağ Sürücüsü (Z :)" olarak görüntülendiğini göreceklerdir. Adın sizi kandırmasına izin vermeyin. Bağlantısının kesildiğini iddia edebilir, ancak herkes için işe yarayacaktır. Bu hack'in M $ tarafından desteklenmediğini bu şekilde söyleyebilirsiniz.

Ben psexec ile benzer bir çözüm buldum ama ek araçlar olmadan çalışır ve yeniden başlatma hayatta .

Tek bir görev ekleyin, "farklı çalıştır" alanına "sistem" yazın ve basit komutla görevi bir toplu iş dosyasına yönlendirin

net use z: \servername\sharedfolder /persistent:yes

Sonra "sistem başlangıcında çalıştır" ı seçin (veya benzer, İngilizce sürümüm yok) ve işiniz bitti.

Daha iyi bir yol mklink.exe kullanarak sembolik bir bağlantı kullanmak olacaktır. Dosya sisteminde herhangi bir uygulamanın kullanabileceği bir bağlantı oluşturabilirsiniz. Bkz. Http://en.wikipedia.org/wiki/NTFS_symbolic_link .

Burada iyi bir cevap var: https://superuser.com/a/651015/299678

Yani sembolik bir bağlantı kullanabilirsiniz, örn.

mklink /D C:\myLink \\127.0.0.1\c$

Bize 'net use' komutunu kullanabilirsiniz:

var p = System.Diagnostics.Process.Start("net.exe", "use K: \\\\Server\\path");
var isCompleted = p.WaitForExit(5000);

Bu bir hizmette çalışmazsa, Winapi ve PInvoke WNetAddConnection2'yi deneyin

Edit: Açıkçası ben yanlış anladım - hizmetin kaynak kodunu değiştiremezsiniz, değil mi? Bu durumda, mdb ile öneriyi takip ederdim , ancak biraz bükülme ile: Sürücüyü eşleyen ve bu eşleme hizmetini ilk (gerçek çalışma) hizmetinin bağımlılıklarına ekleyen kendi hizmetinizi oluşturun (eşleme hizmeti diyelim). Bu şekilde, çalışma hizmeti, eşleme hizmeti başlamadan (ve sürücüyü eşlemeden) başlamaz.

ForcePush,

NOT : Yeni oluşturulan eşlenen sürücü artık bu sistemin TÜM kullanıcıları için görünecek, ancak "Bağlantısız Ağ Sürücüsü (Z :)" olarak görüntülendiğini göreceklerdir. Adın sizi kandırmasına izin vermeyin. Bağlantısının kesildiğini iddia edebilir, ancak herkes için işe yarayacaktır. Bu hack'in M $ tarafından desteklenmediğini bu şekilde anlayabilirsiniz ...

Her şey paylaşım izinlerine bağlıdır. Paylaşım izinlerinde Herkes varsa, bu eşlenen sürücüye diğer kullanıcılar tarafından erişilebilir. Ancak, yalnızca toplu iş komut dosyanızda kullandığınız belirli bir kullanıcınız varsa ve bu toplu iş komut dosyası Başlangıç ​​komut dosyalarına eklenmişse, bu paylaşıma yalnızca Sistem hesabı Yönetici bile değil erişebilir. Dolayısıyla, örneğin, zamanlanmış bir ntbackuo işi kullanıyorsanız, 'Farklı çalıştır' bölümünde Sistem hesabı kullanılmalıdır. Hizmetinizin 'Farklı oturum aç: Yerel Sistem hesabı' varsa, çalışmalıdır.

Yaptığım şey , başlangıç ​​komut dosyamda herhangi bir sürücü harfini eşleştirmedim, sadece net use \\\server\share ...planlanan işlerimde UNC yolunu kullandım ve kullandım. Bir oturum açma komut dosyası ekledik (veya başlangıç ​​klasörüne yalnızca bir toplu iş dosyası ekleyelim), bazı sürücü harfleriyle aynı paylaşıma eşleme: net use Z: \\\...aynı kimlik bilgileriyle. Artık oturum açan kullanıcı bu eşlenen sürücüyü görebilir ve ona erişebilir. Aynı paylaşıma 2 bağlantı var. Bu durumda kullanıcı sinir bozucu "Bağlantısı kesilmiş ağ sürücüsü ..." ifadesini görmez. Ancak, bu paylaşıma gerçekten yalnızca UNC tarafından değil, sürücü harfiyle erişmeniz gerekiyorsa, bunu farklı sürücü harfleriyle paylaşın, örneğin Sistem için Y ve kullanıcılar için Z.

Windows Service'e Ağ Sürücüsüne erişim izni vermenin bir yolunu buldu.

NFS Diskli Windows Server 2012'yi ele alalım örneğin:

Adım 1: Bağlanacak bir Toplu İş Dosyası yazın.

Bir toplu iş dosyası yazın, örn: C: \ mount_nfs.bat

echo %time% >> c:\mount_nfs_log.txt
net use Z: \\{your ip}\{netdisk folder}\ >> C:\mount_nfs_log.txt 2>&1

Adım 2: Diski NT AUTHORITY / SYSTEM olarak monte edin.

"Görev Zamanlayıcı" yı açın, yeni bir görev oluşturun:

1. "Sistem Başlangıcı" nda "SİSTEM" olarak çalıştırın.
2. Eylem oluştur: "C: \ mount_nfs.bat" komutunu çalıştırın.

Bu iki basit adımdan sonra, "Yerel Sistem" ayrıcalığı altında çalışan Windows ActiveMQ Hizmetim giriş yapmadan mükemmel performans gösterir.

Normalde komut isteminden çalıştırılabilir dosyayı çalıştırdığınızda sürücüye erişebilmenizin nedeni, normal exe olarak çalıştırdığınızda, o uygulamayı oturum açtığınız Kullanıcı hesabında çalıştırmanızdır. Ve bu kullanıcının ağa erişim ayrıcalıkları vardır. Ancak, yürütülebilir dosyayı bir hizmet olarak yüklediğinizde, varsayılan olarak görevin yönetiminde gördüğünüzde 'SYSTEM' hesabı altında çalışır. Ayrıca, "SİSTEM" in ağ kaynaklarına erişim hakları olmadığını da biliyor olabilirsiniz.

Bu sorunun iki çözümü olabilir.

1. Sürücüyü yukarıda işaret edildiği kadar kalıcı olarak eşlemek için.

2. İzlenebilecek bir yaklaşım daha var. Hizmet yöneticisini 'services.msc' yazarak açarsanız, hizmetinize gidebilirsiniz ve hizmetinizin özelliklerinde, hesabı 'Sistem' dışında herhangi bir hesap olarak belirtebileceğiniz bir oturum açma sekmesi vardır. hizmeti kendi oturum açmış kullanıcı hesabınızdan veya 'Ağ Hizmeti' üzerinden başlatın. Bunu yaptığınızda .. hizmet kalıcı olmasa bile herhangi bir ağ bileşenine ve sürücüye erişebilir. Programlı olarak bunu başarmak için http://msdn.microsoft.com/en-us/library/ms682450(v=vs.85).aspx adresindeki 'CreateService' işlevine bakabilir ve 'lpServiceStartName' parametresini 'NT' olarak ayarlayabilirsiniz. OTORİTE \ networkservice'. Bu, hizmetinizi 'Ağ Hizmeti' altında başlatacaktır

3. CreateService () işlevinizin servicetype parametre bayrağında SERVICE_INTERACTIVE_PROCESS belirterek hizmeti etkileşimli olarak da deneyebilirsiniz, ancak bu yalnızca Vista ve 7 donot bu özelliği destekleyene kadar sınırlı olacaktır.

Umarım çözümler size yardımcı olur .. Bunun sizin için işe yarayıp yaramadığını bana bildirin.

Hizmetin altında çalıştığı kullanıcıyı "Sistem" den değiştirmek veya eşlemenizi Sistem olarak çalıştırmak için gizli bir yol bulmak istemezsiniz.

Komik olan, bunun "at" komutunu kullanarak mümkün olması , sürücü eşlemenizi geleceğe bir dakika olarak planlamanız ve sürücüyü hizmetinize görünür kılması için Sistem hesabı altında çalıştırılmasıdır.

Kalıcı bir sürücüye güvenmek yerine, komut dosyasını sürücüyü her kullandığınızda eşlemek / eşlemesini kaldırmak için ayarlayabilirsiniz:

net use Q: \\share.domain.com\share 
forfiles /p Q:\myfolder /s /m *.txt /d -0 /c "cmd /c del @path"
net use Q: /delete

Bu benim için çalışıyor.

Henüz yorum yapamıyorum (itibar üzerinde çalışıyorum) ama sadece @Tech Jerk @ spankmaster79 (güzel isim lol) ve @NMC sorunlarını yanıtlamak için bir hesap oluşturdum. psexec ancak ek araçlar olmadan çalışır ve yeniden başlatmadan sağ kalır. " post @Larry yapmıştı.

Bunun çözümü, oturum açmış olan hesaptan o klasöre göz atmaktır, yani:

    \\servername\share  

ve giriş yapmasına izin verin ve UNC için kullandığınız kimlik bilgilerini psexec'te girin. Bundan sonra çalışmaya başlar. Benim durumumda, bunun, hizmete sahip sunucunun eşleştirdiğim sunucuyla aynı etki alanının üyesi olmaması nedeniyle olduğunu düşünüyorum. UNC ve zamanlanan görevin her ikisi de ana bilgisayar adı yerine IP'ye başvuruyorsa düşünüyorum

    \\123.456.789.012\share 

sorunu tamamen önleyebilir.

Burada yeterince rep puanı alırsam, bunun yerine cevap olarak ekleyeceğim.