CreateFile Impersonation schlägt fehl
Moin,
ich bin gerade an einem PRoblem am verzweifeln... ich hab da drei Server stehen, auf allen dreien ist eine Applikation drauf, die mithilfe einer Credentials-Datei Zugriffe auf einen Fileshare vornimmt und dabei eine sogenannte "Impersonation" durchführt. Sprich alle CreateFile, ReadFile ... API Aufrufe in Windows werden mit einer Angabe eines anderen Benutzeraccounts durchgeführt.
Auf zwei der drei Systeme funktioniert das
Auf dem dritten System schlägt diese Impersonation scheinbar fehl.
Im Process Monitor sehe ich daß die richtige Identität verwendet wird, und da dieselbe Credentials Datei auf allen drei Systemen verwendet wird, ist es auch ausgeschlossen daß die Datei falsch ist. Das Ereignisprotokoll vom Server spuckt leider nichts Sinnvolles aus, was man so verstehen könnte.
Man findet dort einen Audit failure für Event 4656 A handle to an object was requested und Audit Failure 4673 Sensitive Privilege use
In der "local security policy" haben wir nichts gefunden, was einzelne User ausschließen könnte, der angesprochene Fileshare war vorhanden und hat die korrekten Berechtigungen gehabt, für den Useraccount selber und den Useraccount, der für die "Impersonation" verwendet werden sollte.
Ich wäre über Hinweise dankbar, wie ich das Problem weiter einkreisen könnte.
ich bin gerade an einem PRoblem am verzweifeln... ich hab da drei Server stehen, auf allen dreien ist eine Applikation drauf, die mithilfe einer Credentials-Datei Zugriffe auf einen Fileshare vornimmt und dabei eine sogenannte "Impersonation" durchführt. Sprich alle CreateFile, ReadFile ... API Aufrufe in Windows werden mit einer Angabe eines anderen Benutzeraccounts durchgeführt.
Auf zwei der drei Systeme funktioniert das
Auf dem dritten System schlägt diese Impersonation scheinbar fehl.
Im Process Monitor sehe ich daß die richtige Identität verwendet wird, und da dieselbe Credentials Datei auf allen drei Systemen verwendet wird, ist es auch ausgeschlossen daß die Datei falsch ist. Das Ereignisprotokoll vom Server spuckt leider nichts Sinnvolles aus, was man so verstehen könnte.
Man findet dort einen Audit failure für Event 4656 A handle to an object was requested und Audit Failure 4673 Sensitive Privilege use
In der "local security policy" haben wir nichts gefunden, was einzelne User ausschließen könnte, der angesprochene Fileshare war vorhanden und hat die korrekten Berechtigungen gehabt, für den Useraccount selber und den Useraccount, der für die "Impersonation" verwendet werden sollte.
Ich wäre über Hinweise dankbar, wie ich das Problem weiter einkreisen könnte.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1812350045
Url: https://administrator.de/contentid/1812350045
Ausgedruckt am: 21.11.2024 um 15:11 Uhr
1 Kommentar