1
CreateFile Impersonation schlägt fehl
Moin,
ich bin gerade an einem PRoblem am verzweifeln... ich hab da drei Server stehen, auf allen dreien ist eine Applikation drauf, die mithilfe einer Credentials-Datei Zugriffe auf einen Fileshare vornimmt und dabei eine sogenannte "Impersonation" durchführt. Sprich alle CreateFile, ReadFile ... API Aufrufe in Windows werden mit einer Angabe eines anderen Benutzeraccounts durchgeführt.
Auf zwei der drei Systeme funktioniert das
Auf dem dritten System schlägt diese Impersonation scheinbar fehl.
Im Process Monitor sehe ich daß die richtige Identität verwendet wird, und da dieselbe Credentials Datei auf allen drei Systemen verwendet wird, ist es auch ausgeschlossen daß die Datei falsch ist. Das Ereignisprotokoll vom Server spuckt leider nichts Sinnvolles aus, was man so verstehen könnte.
Man findet dort einen Audit failure für Event 4656 A handle to an object was requested und Audit Failure 4673 Sensitive Privilege use
In der "local security policy" haben wir nichts gefunden, was einzelne User ausschließen könnte, der angesprochene Fileshare war vorhanden und hat die korrekten Berechtigungen gehabt, für den Useraccount selber und den Useraccount, der für die "Impersonation" verwendet werden sollte.
Ich wäre über Hinweise dankbar, wie ich das Problem weiter einkreisen könnte.
ich bin gerade an einem PRoblem am verzweifeln... ich hab da drei Server stehen, auf allen dreien ist eine Applikation drauf, die mithilfe einer Credentials-Datei Zugriffe auf einen Fileshare vornimmt und dabei eine sogenannte "Impersonation" durchführt. Sprich alle CreateFile, ReadFile ... API Aufrufe in Windows werden mit einer Angabe eines anderen Benutzeraccounts durchgeführt.
Auf zwei der drei Systeme funktioniert das
Auf dem dritten System schlägt diese Impersonation scheinbar fehl.
Im Process Monitor sehe ich daß die richtige Identität verwendet wird, und da dieselbe Credentials Datei auf allen drei Systemen verwendet wird, ist es auch ausgeschlossen daß die Datei falsch ist. Das Ereignisprotokoll vom Server spuckt leider nichts Sinnvolles aus, was man so verstehen könnte.
Man findet dort einen Audit failure für Event 4656 A handle to an object was requested und Audit Failure 4673 Sensitive Privilege use
In der "local security policy" haben wir nichts gefunden, was einzelne User ausschließen könnte, der angesprochene Fileshare war vorhanden und hat die korrekten Berechtigungen gehabt, für den Useraccount selber und den Useraccount, der für die "Impersonation" verwendet werden sollte.
Ich wäre über Hinweise dankbar, wie ich das Problem weiter einkreisen könnte.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1812350045
Url: https://administrator.de/contentid/1812350045
Printed on: April 26, 2024 at 12:04 o'clock
1 Comment
Lösung - es war eine GPO. Aber eine Einstellung die als solche im gpresult nicht erkennbar war...