У меня прога сохраняет (копирует) файлы по заданному юзером пути
Юзер выбрал типа: \\SERVER\somepath
И пишет - не работает.
В принципе, нигде не обещано что прога это будет делать по сети, но тем не менее.

Воспроизвел ситуацию - создал путь \\SERVER\somepath, на сервере выставил для этой папки Everyone=FullAccess
Пробую - все работает. Это под юзером.

Ставлю своей проге режим "Run As Service" -не работает.

Дай думаю проверю по тупому.
Запускаю Русиновича:

PsExec.exe -i -s -d cmd
в cmd
C:\Windows\system32>whoami
nt authority\система (cmd running under SYSTEM)

потом делаю
C:\Windows\system32>copy c:\111\test1.tif \\SERVER\somepath
Отказано в доступе.
Скопировано файлов: 0.

Воспроизвел, что называется.
А как лечить?

Если запустить из-под System-cmd explorer и пройти в сетевую папку, то все там копируется. Но сдается мне что explorer не под System стартует. По идее при первом доступе к серверу надо вводить пароль(пользователя разрешенного на сервере), потом при соотв. галке этот пароль запоминается и всю оставшуюся жизнь об этом уже не думаешь. В случае с System этой операции естественно никогда не делалось. Мыслю правильно? А как ее проделать?

Dimitry Sibiryakov,

У меня сервис запускается строго SYSTEM. Будем считать это условием задачи.

Пользователь (из США) удовлетворился советом отключить режим "As Service" и судя по письму (Awesome!! I was running as a service. I switched it off and presto, it worked!) уже счастлив.

Но мне самому интересно. По идее мне надо через System (PSExec) сделать что-то чтоб ввести и запомнить пароль к серверу.

Под админом:



в cmd


Далее:



Это делается один раз (/SAVECRED).
Потом все что надо уже работает "under Service".

Dimitry SibiryakovДмитрий77У меня сервис запускается строго SYSTEM. Будем считать это условием
задачи.
В этих условиях задача решения не имеет. LOCAL SYSTEM по определению не имеет прав
на сеть. Абсолютно.

Вот ты говоришь невозможно, а мне удалось. Клиент - Win 8.1 x64, сервер -2003R2 (хотя какая разница).
Я же пошагово описал как.
Хотя одна проблема таки есть: при перезагрузке компа клиент забывает пароль к серверу. (хотя /SAVECRED вроде делал)
В любом случае это можно делать скриптом при запуске клиента если уж очень надо.

Дмитрий77Хотя одна проблема таки есть: при перезагрузке компа клиент забывает пароль к серверу. (хотя /SAVECRED вроде делал)
Не надо скриптов.

Использование механизма "Сохранение имен пользователей и паролей" из командной строки Microsoft Windows XP

Однако, при вводе следующей команды ключ не будет создан:
•net use * \\ имя компьютера \ имя ресурса * /user: имя домена \ имя пользователя /savecred
или
•net use * \\ имя компьютера \ имя ресурса * /savecred /user: имя домена \ имя пользователя

А надо:
При использовании команды "net use" используйте параметр "/savecred" для сохранения учетных сведений. При использовании параметра "/savecred" любые учетные данные, запрашиваемые при использовании команды "net use", сохраняются в виде ключа. Поэтому, при запросе ввода имени пользователя и пароля (или только пароля) при использовании команды "net use" (но не в связи с тем, что Вы используете символ "*" в команде "net use" для запроса ввода пароля) и использовании параметра "/savecred" учетные данные сохранятся. Например, при вводе одной из следующих команд в командной строке ключ будет находиться в хранилище "Сохранение имен пользователей и паролей" и использоваться при подключении к ресурсу:

•При вводе команды net use * \\ имя компьютера \ имя ресурса /savecred пользователю будет необходимо ввести имя, а затем пароль.

Вот так:



И вот после энтого все будет работать и после перезагрузки.
Под LOCAL SYSTEM!!!
М.б. другое что имел ввиду? На всякий случай прилагаю картинку с "cервисом":

Alibek B.Дмитрий77Вот ты говоришь невозможно, а мне удалось.
Не удалось.
Мне удалось. Т.е. в моем случае прога запущенная под Local SYSTEM (Service NT) теперь успешно работает с сетевыми UNC (копирование, сохранение файла при указании сетевого пути и т.п.), при этом данная возможность не аннулируется после ребута компа.
По сути я сумел войти на сервер из под SYSTEM и запомнить авторизацию (тоже самое что под юзером обычно делают тыкаясь в сетевое окружение, вводя пароль и ставя галку запомнить авторизацию). Естественно ресурс при этом должен предоставлять соответствующие права на соответствующие операции для соответствующего пользователя (пользователь сервера с именем которого вошли) -простейший вариант (не самый разумный) Everyone=FullAccess.

Если например такое имплементировать в прогу - мало ли (потому что юзер это проделать вряд ли способен), то здесь конечно надо делать настройки (1) \\networkpath (2) user (3) password и выполнять команду типа


при старте сервиса.
Или не сервиса. Просто мы привыкли что под юзером настройки входа обычно уже сохранены.
Ну, реально я вряд ли буду такое имплементировать. По крайне мере понял механизм как это делать.

Вам не удалось? А что конкретно не получилось и чего добивались?

Alibek B.Не нужно публично озвучивать свои детские фантазии, это стыдно.
Советую перечитать документацию, чтобы понять, что делает net use /user

А вот наезжать не надо.
>Детские фантазии,стыдно.
Тебе должно стыдно, что не ты мне подсказал а я сам нашел рабочее решение, а ты еще не можешь понять о чем речь.

>Советую перечитать документацию, чтобы понять, что делает net use /user
/user : Specifies a different user name with which the connection is made.

Конечно user name другое. User Name валидное для компьютера с именем server.

Вот у меня клиентский компьютер D, имя пользователя Dima. Мне нужно зайти на Server. Я иду в сетевое окружение, тыкаюсь в server, мне выскакивает окно "Ввод пароля". Я туда в username что, D\Dima вбиваю. Нет. Я туда вбиваю напр. Administrator (который Administrator на компьютере server, а не на клиенте D). И галку ставлю: сохранить данные входа. И все.

И net use /user делает абсолютно тоже самое, только из командной строки.

И нет никакой разницы, буду я этот коннект (от имени different user name == Administrator сервера) делать под D\Dima или под D\..SYSTEM (не уверен в правильности написания, не суть).
Сделаю это под D\Dima -будет доступ к ресурсу сервера у D\Dima (и у любой проги запущенной под D\Dima ).
Сделаю это под D\..SYSTEM -будет доступ к ресурсу сервера у D\..SYSTEM (и у любой проги запущенной под D\..SYSTEM )..

Другое дело что сделать что-то из-под D\..SYSTEM технически не самая тривиальная задача. Ну, для этого утилита Русиновича и существует (как вариант).

Если это объяснение тебе не понятно, то дальнейшие считаю пустой тратой времени.
Или ты что, имел ввиду чтоб под именем своей D\System на сервер войти. Это думаю нельзя. Но об этом речь и не шла.
Задачку то я решил, прога запущенная под D\System на \\server\path файлы то копирует.

неТолик1Дмитрий77,
Значит надо писать мелкомягким и требовать денег, за обнаружение дыры в безопасности их системы.
Нет здесь дыры никакой. И противоречий никаких тоже нет.

manorawВ отличии от Win7 в WinXP нельзя сохранить учетные данные для удаленного хоста под SYSTEM
Уверен?
Я пробовал на 8.1 (кажется),
но запустив на XP
net use /?
из справки следует что /SAVECRED присутствует
И вряд ли на XP это работает "хуже" и SYSTEM чем-то в этом смысле отличается от неSYSTEM.