Início / server / Perguntas / 135867
Accepted
Ian Boyd
Asked: 2010-04-27 06:19:49 +0800 CST

Como conceder acesso de rede à conta LocalSystem?

  • 772

Como você concede acesso aos recursos de rede para a conta LocalSystem(NT AUTHORITY\SYSTEM)?

Fundo

Ao acessar a rede, a conta LocalSystem atua como o computador na rede :

Conta do sistema local

A conta LocalSystem é uma conta local predefinida usada pelo gerenciador de controle de serviço.

...e atua como o computador na rede.

Ou para dizer a mesma coisa novamente: A conta LocalSystem atua como o computador na rede :

Quando um serviço é executado na conta LocalSystem em um computador que é membro do domínio, o serviço tem qualquer acesso de rede concedido à conta do computador ou a qualquer grupo do qual a conta do computador seja membro.

Como se concede a um " computador " acesso a uma pasta e arquivos compartilhados?

Nota :

As contas de computador geralmente têm poucos privilégios e não pertencem a grupos.

Então, como eu concederia a um computador acesso a um dos meus compartilhamentos; considerando que " Todos " já tem acesso?

Nota : grupo de trabalho

| Account        | Presents credentials |
|----------------|----------------------|
| LocalSystem    | Machine$             |
| LocalService   | Anonymous            |
| NetworkService | Machine$             |
windows security authentication local-system

4 respostas

  1. Best Answer

    Em um ambiente de domínio, você pode conceder direitos de acesso a contas de computador; isso se aplica a processos executados nesses computadores como LocalSystemou NetworkService(mas não LocalService, que apresenta credenciais anônimas na rede) quando eles se conectam a sistemas remotos.

    Portanto, se você tiver um computador chamado MANGO, terá uma conta de computador do Active Directory chamada MANGO$, à qual poderá conceder permissões.

    insira a descrição da imagem aqui

    Observação : você não pode fazer nada disso em um ambiente de grupo de trabalho; isso se aplica apenas a domínios.

    • 67

  2. É útil observar que as contas de computador também se enquadram em Usuários autenticados. Portanto, você não precisa conceder contas computerName$ individuais em seu recurso de rede, você pode cobrir todos os seus computadores concedendo direitos a usuários autenticados, se esse for o cenário desejado.

    Você também pode usar YourDomain\Domain Computers

    • 4

  3. Você não. Se você precisar de um serviço para se conectar a arquivos remotos ou outros serviços de rede, você deseja que o serviço seja executado como uma conta nomeada e, na máquina remota, atribua direitos a essa conta nomeada.

    Seria realmente melhor se você explicasse completamente o que está tentando fazer - dessa forma, obterá as melhores respostas.

    • 3

  4. É Simples:

    Coloque a Conta AD da Máquina no Grupo Admins local e então esta Máquina (ou sua Conta Admin Local) pode acessar totalmente o destino pela rede. Testado hoje, funciona bem.

    • -1

relate perguntas