Es kann hin und wieder vorkommen das man selbst als Admin keine Rechte auf bestimmte Ordner oder Dateien hat. Dies ist zum Beispiel bei Benutzerprofilen von Terminalserver Usern so. Um nicht Besitz von den Daten ergreifen zu müssen steht nun die Herausforderung als “LocalesSystem” darauf zuzugreifen. Die Software NTBackup tut dies z.b. auch (sonst wäre ja keine Sicherung möglich).
Hintergrund ist zum Beispiel die Analyse von Dateien und Ordnerstrukturen auf File Servern um Dateiname, Speicherort, Größe, letzter Zugriff, usw. auszulesen.
Wie gehe ich vor?
Öffnet man eine cmd.exe (Start – Ausführen – cmd) und gibt dort den befehl “set” ab bekommt man verschiedene Variablen angezeigt. Unter anderem die Variable “USERNAME”. Diese beinhaltet den Benutzer der das Programm “cmd.exe” derzeit ausführt.
Um zu erreichen das man das Programm “cmd.exe” als “LocalSystem” ausführt nutzen wir die Funktion einen Geplanten Task manuell an der Kommandozeile einzutragen. Dies geht mit folgendem Befehl:
at hh:mm /interactive cmd.exe
Wobei “hh:mm” natürlich eine Zeit in der nahen Zukunft (z.B. 2-3 Minuten) ist. Wartet man nun bis zum eingegeben Zeitpunkt, dann startet ein zusätzliches Eingabeaufforderungsfenster. Dort geben wir nun wieder den Befehl “set” ab.
Nun sehen wir das unser “USERPROFILE” unter C:\Dokumente und Einstellungen\NetworkService liegt. Somit können wir in dieser cmd, unter dem Benutzerkontexkt “LocalSystem”, unsere gewünschten Scripte ausführen.
