Gen*_*нин 23 windows workgroup network-share sql-server
本地系统:完全受信任的帐户,比管理员帐户更重要。单个机器上没有此帐户无法执行的任何操作,并且 它有权 作为机器访问网络(这需要 Active Directory 并授予机器帐户权限)”
http://msdn.microsoft.com/en-us/library/aa274606 (SQL.80) .aspx(准备安装 SQL Server 2000(64 位) - 创建 Windows 服务帐户)告诉:
“本地系统帐户不需要密码,没有网络访问权限,并限制您的 SQL Server 安装与其他服务器交互。 ”
http://msdn.microsoft.com/en-us/library/ms684190 (v=VS.85) .aspx(本地系统帐户,构建日期:8/5/2010)告诉:
“ LocalSystem帐户是服务控制管理器使用的预定义本地帐户。安全子系统无法识别此帐户 ,因此您无法在调用 LookupAccountName 函数时指定其名称。它在本地计算机上具有广泛的权限,并且充当网络上的计算机。它的令牌包括 NT AUTHORITY\SYSTEM 和 BUILTIN\Administrators SID;这些帐户可以访问大多数系统对象。所有语言环境中的帐户名称为 .\LocalSystem。名称,LocalSystem 或 ComputerName \LocalSystem也可以使用。这个账户没有密码。如果你指定了 LocalSystem 在调用 CreateService 函数时,您提供的任何密码信息都将被忽略”
http://technet.microsoft.com/en-us/library/ms143504.aspx (设置 Windows 服务帐户)告诉:
本地系统是一个特权非常高的内置帐户。它在本地系统上拥有广泛的特权,并充当网络上的计算机。 > 帐户的实际名称为“NT AUTHORITY\SYSTEM”。
Windows 操作系统中众所周知的安全标识符 ( http://support.microsoft.com/kb/243330 ) 根本没有任何SYSTEM(但只有“ LOCAL SYSTEM ”)
我的Windows XP Pro SP3(使用MS SQL Server设置,在工作组中开发机器)确实有SYSTEM但没有LocalSystem或“本地系统”。
问题:
有人可以清理这个烂摊子吗?
日复一日地阅读 MS 文档只是为了收集越来越多的矛盾和误解,这是可能的。
1) 是否具有访问网络的 LocalSystem 权限?机制是什么?
2) SYSTEM 和 LocalSystem(以及“本地系统”)是同义词吗?
为什么要介绍它们?
SYSTEM和本地系统有什么区别
更新1:
你好,sysamin1138!
如果将它们与观察到的现实进行比较,您的答案会更加混乱,例如,Fresh 安装或工作组 Windows XP Pro SP3 只有系统(而不是本地系统)。
Sysadmin138 写道:
这句话是否意味着在将计算机加入域时添加了 LocalSystem?
是否应该理解 SYSTEM 用于“本地”/内部和工作组访问(计算机标识),而 LocalSystem 用于标识域中的计算机?
更新 2:如果没有另外指定,相同的工作组 Windows XP Pro SP3
嗨,Sysadmin1138,在您的编辑中
“只是那样的话SYSTEM和NT Authority/SYSTEM在能力上是等价的”,
它们(NT 权限/系统和系统)与本地系统有什么关系?您在使用 LocalSystem 时没有犯过其中一个错误吗?
格雷格·斯奎,
“请注意,如果您将服务配置为以 .\LocalSystem 登录,它仍将在进程资源管理器中以 NT AUTHORITY\SYSTEM 登录或在任务管理器中显示为以系统登录”
这有点接近。我无法在 NTFS/共享权限、RunAs 列表中选择 LocalSystem。但是在 services.msc 服务“SQL Server(MS SQL SERVER)”--> 双击或 rc--> 属性 ---> 选项卡“登录为:”有单选按钮“本地系统帐户”。然后此服务在 Windows 任务管理器中显示为 SYSTEM
Greg Askew 和 sysadmin1138,
“NT AUTHORITY”或任何“xxx\” 不会出现在任何地方。所有帐户名称都是单标签的。请注意,它是 Windows XP 工作组计算机。尽管我运行了一个 ADAM(Active Directory 应用程序模式)实例。
我猜“NT AUTHORITY”来自那个在工作组中不存在的著名“安全子系统”(?)如果我将计算机加入域,会出现“NT Authority”吗?
NTFS/共享权限列表有 2 列:
前者也有编码的同义词“MyCompName\xxxx”或“.\xxx”(即
您能否在http://blogs.msdn.com/aaron_margosis/archive/2009/11/05/machine-sids-and-domain-sids.aspx(机器 SID 和域 SID)的上下文中同步您的答案?
更新 3:如果没有另外指定,相同的工作组 Windows XP Pro SP3
嗨,系统管理员1138,
以及如何查看编辑历史?并取消引用SID?
突破!cacls 显示“NT Authority\SYSTEM”...
虽然对于服务,反之亦然:所有服务都显示在“登录”选项卡下
抱歉耽误您的时间,但我还无法访问 Windows XP 中的任何本地系统!LocalSystem 在 XP 中的任何地方都没有出现!但是所有 MS 文档都只涉及 LocalSystem 的问题......
顺便说一句,http://support.microsoft.com/kb/120929(“Windows 中如何使用系统帐户”)告诉 SYSTEM 用于计算机内部的服务日志记录,并且惊喜地“适用于”所有 Windows NT Workstation 3.1 到 Windows Server 2003,除了 Windows XP (?!)。
Windows XP 是否在 Windows 产品线中出现异常?
更新 4:如果没有另外指定,相同的工作组 Windows XP Pro SP3
我无法在 Windows XP 中检测到任何本地系统(只有“本地系统”在文本中提到的服务登录单选按钮),尽管所有 MS 文档通常只关注本地系统而不是系统。我将此问题标记为已回答,因为我理解 Windows XP 是 Windows 操作系统中的异常/异常,具有一些 GUI 可用性错误,我应该猜测其他 Windows 中会如何出现场景(借助此处的答案) )
更新 5:如果没有另外指定,相同的工作组 Windows XP Pro SP3
文塞雷莫斯!
我在 Windows XP 中找到了“本地系统”!它显示在 services.msc 的“登录身份”列中!
sys*_*138 30
[擦掉大答案,为清楚起见进行总结。请参阅编辑历史以了解肮脏的故事。]
本地系统有一个众所周知的 SID。正如您从那篇知识库文章中发现的那样,它是 S-1-5-18。当要求取消引用时,此 SID 返回多个名称。'cacls' 命令行命令 (XP) 将其显示为“ NT Authority\SYSTEM”。'icacls' 命令行命令 (Vista/Win7) 也将其显示为“ NT Authority\SYSTEM”。Windows 资源管理器中的 GUI 工具将其显示为“ SYSTEM”。当您配置要运行的服务时,它显示为“ Local System”。
三个名字,一个 SID。
在工作组中,SID 仅在本地工作站上有意义。当访问另一个工作站时,SID 不只是传输名称。“本地系统”无法访问任何其他系统。
在域中,相对 ID 允许机器帐户访问非该机器本地的资源。这是存储在 Active Directory 中的 ID,并被所有域连接的机器用作安全原则。此 ID 不是 S-1-5-18。它的形式是 S-1-5-21[domainSID]-[random]。
将服务配置为“本地服务”告诉服务以S-1-5-18 的身份在本地登录到工作站。它不会有任何类型的域凭据。
将服务配置为“网络服务”或“NT Authority\NetworkService”告诉服务以该机器的域帐户登录到域,并且可以访问域资源。Windows XP 服务配置器无法选择“网络服务”作为登录类型。SQL 安装程序可能会。
“网络服务”可以做“本地系统”所能做的一切,也可以访问域资源。
“网络服务”在工作组上下文中没有意义。
简而言之:
NT Authority\System= Local System= SYSTEM=S-1-5-18
如果您需要您的服务访问不在该机器上的资源,您需要:
| 归档时间: |
|
| 查看次数: |
21767 次 |
| 最近记录: |