Esta pergunta não é uma duplicata dessas perguntas existentes:
- AUTHORITY\NetworkService não existe (a pergunta é para o Windows Server 2003
- Como posso executar um processo como "NT Authority\NetworkService"? (esta é uma pergunta de script)
- https://stackoverflow.com/questions/34966029/adding-permissions-for-nt-authority-networkservice (trata-se de adicionar um
NT AUTHORITYprincipal a uma ACL, não selecionar um principal no Find User GUI)
Eu tenho um serviço do Windows configurado em computadores diferentes:
- Um computador de estação de trabalho (sem domínio) (executando o Windows 10)
- Uma estação de trabalho (sem domínio) Windows Server (executando o Windows Server 2016)
- Uma estação de trabalho de domínio (executando o Windows 10)
- Um servidor membro do domínio (executando o Windows Server 2016)
- Um controlador de domínio (executando o Windows Server 2016)
Computadores associados ao domínio e servidores membros:
Em todos os computadores, exceto no controlador de domínio, o services.mscpop-up "Selecionar usuário" da folha de propriedades > Propriedades do serviço > Fazer logon me permite selecionar os NT AUTHORITYprincipais internos NETWORK SERVICEe LOCAL SERVICE(também conhecido como NT AUTHORITY\NetworkServicee NT AUTHORITY\LocalService).
Se eu ignorar a janela Pesquisar usuários e apenas digitar " network service" na janela Selecionar usuário e clicar em "Verificar nomes", será resolvido corretamente para NETWORK SERVICE:
Controladores de domínio:
No entanto, neste controlador de domínio do Windows Server 2016, o pop-up Selecionar usuário não me permite especificar nenhum nome de computador local (o que faz sentido: o sistema de segurança do computador local se torna o sistema de segurança de domínio).
...o que significa que não é possível resolver, pesquisar ou selecionar NETWORK SERVICEou LOCAL SERVICE:
Quando digito diretamente na guia Logon, recebo este erro:
O nome da conta é inválido ou não existe, ou a senha é inválida para o nome da conta especificado.
Observo que em um controlador de domínio, a janela "Selecionar usuário ou conta de serviço" só me permite selecionar "Contas de serviço" ou "Usuários" e não "Princípios de segurança integrados".
Estação de trabalho associada ao domínio ou servidor membro:
Controlador de domínio (Windows Server 2012 R2, mas é o mesmo em 2016):
Eu sei que posso definir a conta de logon de serviço usando sc configou editando o registro manualmente (ou digitando " Local Service" ou " Network Service" na caixa de texto "Esta conta:" Service Account" fora de Services.msc em um controlador de domínio?
Com base na captura de tela final, você deixou de fora o espaço no nome da conta. Tente
Local Serviceem vez disso.Se isso não funcionar, você pode fazer isso na linha de comando, conforme mostrado aqui , eu escreveria isso como:
Observe que na versão de linha de comando
LocalServiceouLocal Serviceé aceitável, mas na GUI apenas o último funciona. Não sei por que, mas é assim que é.Você precisa adicionar "objeto de segurança integrado" aos seus tipos de objeto ao fazer isso no controlador de domínio. Do jeito que está, você está pesquisando apenas os tipos de objeto de conta de usuário e de serviço.
Você também pode simplesmente ir para a guia Fazer logon como e especificar NT AUTHORITY\LocalService na caixa de entrada de texto como o nome de usuário e limpar os dois campos de senha e clicar em OK.