标签: local-system

您如何授予LocalSystem(NT AUTHORITY\SYSTEM) 帐户访问网络资源的权限？

背景

访问网络时，LocalSystem 帐户充当网络上的计算机：

本地系统帐户

LocalSystem 帐户是服务控制管理器使用的预定义本地帐户。

...并充当网络上的计算机。

或者再说一遍：LocalSystem 帐户充当网络上的计算机：

当服务在作为域成员的计算机上的 LocalSystem 帐户下运行时，该服务具有授予该计算机帐户或该计算机帐户所属的任何组的任何网络访问权限。

如何授予“计算机”访问共享文件夹和文件的权限？

注意：

计算机帐户通常只有很少的权限并且不属于组。

那么我将如何授予计算机访问我的一个共享权限；考虑到“每个人”已经可以访问？

注意：工作组

| Account        | Presents credentials |
|----------------|----------------------|
| LocalSystem    | Machine$             |
| LocalService   | Anonymous            |
| NetworkService | Machine$             |

如果我通过控制面板编辑代理设置，这些设置将存储在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable和 中...\ProxyServer。这些设置在作为服务运行时当然不会使用LOCAL SYSTEM。

所以我尝试设置ProxyEnable和ProxyServer下HKEY_USERS\S-1-5-18\...（以及HKEY_USERS\.DEFAULT\...系统上的所有其他用户），但这不起作用。

如何为LOCAL SYSTEM用户设置代理设置？

我在 Windows 2008 64 位服务器上使用连续集成系统 (CruiseControl.NET) 作为服务。

现在我想从 CruiseControl.NET（作为服务运行）运行 Delphi 2006。

我遇到的问题是 Delphi 2006 需要在用户主文件夹中有一个包含许可信息的文件夹。如果找不到许可信息，它将不会运行。

该LOCAL SYSTEM帐户的文件夹在哪里？我已经看过了，C:\Users但没有运气。

我也可以使用该LOCAL SERVICE帐户运行该服务，但在C:\Users\.

我希望在我的本地机器上进行一些测试，这需要我将日期提前一年。所以我可以在 SQL Server 中测试一些东西（我发现不可能覆盖 sql server 时间）。

但是，因为我已连接到域，所以我相信这会导致在我尝试覆盖它后几分钟将时间重置为正常。

我知道本地时间和域时间不同步可能很重要，但是是否可以暂时阻止时钟重置？

断开网络连接不是一种选择，因为我需要互联网连接。

如果有一种手动方法来阻止时间重置，可能会发生什么？我不想在网络上搞砸任何事情:-)

Windows 7 允许您将服务配置为使用LocalService 用户帐户，而不是默认的LocalSystem 用户帐户。

如果服务作为 LocalSystem 运行，并尝试在用户的主目录中创建一个文件，那么它会在此处创建：C:\Windows\System32\config\systemprofile

但是，当它作为 LocalService 运行时，我找不到主目录在哪里，如果它有一个的话。

我有一个在 Windows Server 2003 上作为本地系统运行的 Windows 服务，我正在尝试使用 PsExec 作为另一个用户（使用-u -p参数）运行命令，但我不断收到Access is denied. PsExec could not start错误消息。

可以执行以下操作来复制问题：

C:\Documents and Settings\me>PsExec.exe -s cmd

PsExec v2.11 - Execute processes remotely
Copyright (C) 2001-2014 Mark Russinovich
Sysinternals - www.sysinternals.com


Microsoft Windows [Version 5.2.3790]
(C) Copyright 1985-2003 Microsoft Corp.

C:\WINNT\system32>whoami
nt authority\system

C:\WINNT\system32>PsExec.exe -u DOMAIN\my-user -p mypass cmd

PsExec v2.11 - Execute processes remotely
Copyright (C) 2001-2014 Mark Russinovich
Sysinternals - www.sysinternals.com

Access is denied.
PsExec could not start cmd: …

我们的环境管理着数以千计的用户 PC，提供高端的安全文件服务器。敦促用户（从新员工到执行级别）将数据存储到文件服务器，并且通常会这样做。PC是通过标准的高清图像（目前是Win XP）和配置获得的，但用户有不同的需求，积累了不同的安装软件，各个应用程序的配置，并且在任何给定时间在他们的桌面上都有一些文件。

灾难性的 PC 故障并不常见，但确实会发生。IT 人员：用户比例约为 1:150。恢复 PC 功能/配置可能需要大量劳动（不提供本地高清数据恢复）。

来自集中式服务器的虚拟桌面交付会很棒，但由于资源（服务器购买、带宽等）的限制，该技术仍然是一个不断变化的目标，因此尚未成为现实。

一些用户购买了本地外置高清备份，但在设备选择或配置上没有一致的指导，部分原因是领导层还没有确定这些设备是否“好东西”。

本地 HD 的标准化方法将简化购买和恢复程序，但会增加每台 PC 的采购成本，并可能鼓励数据存储实践的松懈。

在托管环境中是否有本地 HD 备份的最佳实践？

我有一项 Windows 服务，需要按需访问远程 CIFS 共享。每当它需要访问共享时，它首先尝试使用提供的凭据“安装”它，

NET USE \\host\share password /USER:user

使用共享的内容，然后删除共享。

NET USE \\host\share /DELETE

目前，该服务仅在第一次使用共享时有效。在随后的尝试中，它不起作用，并且出现以下错误：

NET 失败，退出代码为 2

然而，当从命令行手动运行时，相同的逻辑都可以正常工作；它仅在服务上下文中失败。

我的问题是：是否有更好、更正确的方法来处理 Windows 服务中的网络共享？根据这篇文章，NET USE不建议在服务中使用，即使不使用驱动器盘符。我是否NET USE应该使用其他替代方案，或者该服务是否只需要以默认用户以外的用户身份运行LocalSystem？

理想情况下，共享应该仅在直接需要时才可访问；因此，如果可能的话，我想保留每次删除共享的逻辑。

我正在寻找证明或反驳我的理论。我们有在 LocalSystem 帐户下运行的 Windows 服务。该服务正在调用msbuild和构建csproj（Visual Studio 项目）文件，该文件使用环境变量。但它的下降，因为它无法识别或找到该环境变量。

有没有办法测试或确保在 LocalSystem 下运行的 win 服务可以访问环境变量？

Microsoft 有一篇知识库文章，最后一次审查是在 2007 年 6 月，其中指出：

如果您更新环境变量或添加新的环境变量，您必须在您所做的更改影响在本地系统帐户下运行的服务之前重新启动计算机。

我不清楚这是否适用于 Windows Server 2008 R2。任何人都可以建议吗？

我注意到Windows 2003有一个修补程序可以解决这个问题。因此，我想知道 2008 R2 是否已推出此修复程序。我找不到任何证据表明 Windows 2008 R2 仍然存在问题，但与相反的具体陈述相比，缺乏证据更令人欣慰。

_{一个相关的问题涵盖了类似的领域，但不讨论 Windows 2008。}

我安装了一个在 Windows Server 2008 R2（域控制器）上运行的备份软件程序 (Retrospect 7.5)。当我打开它说：

Retrospect 无法在指定的用户帐户 (DOMAIN\Administrator) 下启动，而是在本地系统下运行。这可以在配置>首选项>安全中更正。

如果我去那里，一切都是灰色的，无法改变。是否可以以“本地系统”身份登录到域控制器？如果是这样，如何？