这个问题与这些现有问题不重复:
- AUTHORITY\NetworkService 不存在(问题是针对 Windows Server 2003
- 如何以“NT Authority\NetworkService”的身份运行进程?(这是一个脚本问题)
- https://stackoverflow.com/questions/34966029/adding-permissions-for-nt-authority-networkservice(这是关于将
NT AUTHORITY主体添加到 ACL,而不是在查找用户 GUI 中选择主体)
我在不同的计算机上配置了 Windows 服务:
- 工作站(非域)计算机(运行 Windows 10)
- 工作站(非域)Windows Server(运行 Windows Server 2016)
- 域工作站(运行 Windows 10)
- 域成员服务器(运行 Windows Server 2016)
- 域控制器(运行 Windows Server 2016)
加入域的计算机和成员服务器:
在除域控制器之外的所有计算机中,services.msc> 服务属性 > 登录属性表的“选择用户”弹出窗口让我选择NT AUTHORITY内置主体NETWORK SERVICE和LOCAL SERVICE(又名NT AUTHORITY\NetworkService和NT AUTHORITY\LocalService)。
如果我忽略“搜索用户”窗口并在“network service选择用户”窗口中键入“”并单击“检查名称”,则它正确解析为NETWORK SERVICE:
域控制器:
但是,在此 Windows Server 2016 域控制器上,“选择用户”弹出窗口不允许我指定任何本地计算机名称(这很有意义:本地计算机的安全系统成为域安全系统)。
...这意味着无法解析、搜索或选择NETWORK SERVICEor LOCAL SERVICE:
当我直接在登录选项卡中输入它时,我收到此错误:
帐户名无效或不存在,或指定帐户名的密码无效。
我注意到在域控制器上,“选择用户或服务帐户”窗口只允许我选择“服务帐户”或“用户”,而不是“内置安全主体”。
加入域的工作站或成员服务器:
域控制器(Windows Server 2012 R2,但与 2016 相同):
我知道我可以通过sc config手动使用或编辑注册表(或在“此帐户:”文本框中键入“ Local Service”或“ Network Service”)来设置服务登录帐户,但我将使用“选择用户或域控制器上 Services.msc 之外的“服务帐户”对话框?
根据您的最终屏幕截图,您省略了帐户名称中的空格。试试
Local Service吧。如果这不起作用,您可以在命令行上执行此操作,如下所示,我将其写为:
请注意,在命令行版本中,
LocalService或者Local Service是可以接受的,但在 GUI 中只有后者有效。我不知道为什么,但就是这样。在域控制器上执行此操作时,您需要将“内置安全主体”添加到您的对象类型中。实际上,您只搜索用户和服务帐户对象类型。
您也可以只转到登录身份选项卡并在文本输入框中指定 NT AUTHORITY\LocalService 作为用户名并清除两个密码字段,然后单击确定。