如何授予 LocalSystem 帐户的网络访问权限?
Ian*_*oyd 72 security windows authentication local-system
您如何授予LocalSystem(NT AUTHORITY\SYSTEM) 帐户访问网络资源的权限?
背景
访问网络时,LocalSystem 帐户充当网络上的计算机:
本地系统帐户
LocalSystem 帐户是服务控制管理器使用的预定义本地帐户。
...并充当网络上的计算机。
或者再说一遍:LocalSystem 帐户充当网络上的计算机:
当服务在作为域成员的计算机上的 LocalSystem 帐户下运行时,该服务具有授予该计算机帐户或该计算机帐户所属的任何组的任何网络访问权限。
如何授予“计算机”访问共享文件夹和文件的权限?
注意:
计算机帐户通常只有很少的权限并且不属于组。
那么我将如何授予计算机访问我的一个共享权限;考虑到“每个人”已经可以访问?
注意:工作组
| Account | Presents credentials |
|----------------|----------------------|
| LocalSystem | Machine$ |
| LocalService | Anonymous |
| NetworkService | Machine$ |
Mas*_*imo 67
在域环境中,您可以授予计算机帐户的访问权限;这适用于在这些计算机上运行的进程作为LocalSystemor NetworkService(但不是LocalService,它在网络上提供匿名凭据),当它们连接到远程系统时。
因此,如果您有一台名为 的计算机MANGO,那么您将拥有一个名为 的 Active Directory 计算机帐户MANGO$,您可以向该帐户授予权限。
注意:您不能在工作组环境中执行任何操作;这仅适用于域。
- +1 并接受。**但是:** LocalService *可以*访问网络,它只是“在网络上提供匿名凭据”(http://msdn.microsoft.com/en-us/library/ms684188(VS.85).aspx) (6认同)
小智 5
值得注意的是,计算机帐户也属于经过身份验证的用户。因此,您不必在网络资源上授予单独的 computerName$ 帐户,您可以通过向经过身份验证的用户授予权限来覆盖所有计算机(如果这是您想要的方案)。
您还可以使用您的域\域计算机
| 归档时间: |
|
| 查看次数: |
245042 次 |
| 最近记录: |