Как предоставить сетевой доступ к учетной записи LocalSystem?

Question

Как предоставить сетевой доступ к учетной записи LocalSystem?

Как вы предоставляете доступ к сетевым ресурсам LocalSystem (NT AUTHORITY\SYSTEM) аккаунт?

Фон

При доступе к сети учетная запись LocalSystem действует как компьютер в сети:

Учетная запись LocalSystem
Учетная запись LocalSystem является предопределенной локальной учетной записью, используемой диспетчером управления службами.
... и действует как компьютер в сети.

Или еще раз сказать то же самое: учетная запись LocalSystem действует как компьютер в сети:

Когда служба запускается под учетной записью LocalSystem на компьютере, который является членом домена, служба имеет любой доступ к сети, предоставленный учетной записи компьютера или любым группам, членом которых является учетная запись компьютера.

Как предоставить "компьютерному" доступ к общей папке и файлам?

Примечание:

Учетные записи компьютеров обычно имеют несколько привилегий и не принадлежат к группам.

Итак, как бы я предоставил компьютеру доступ к одной из моих акций; учитывая, что "Все" уже имеет доступ?

Примечание: рабочая группа

| Account        | Presents credentials |
|----------------|----------------------|
| LocalSystem    | Machine$             |
| LocalService   | Anonymous            |
| NetworkService | Machine$             |

77

windows security authentication local-system

Источник

Ian Boyd 26 апр '10 в 14:19

3 ответа

Решение

Полезно отметить, что учетные записи компьютеров также попадают в категорию "Пользователи, прошедшие проверку". Таким образом, вам не нужно предоставлять отдельные учетные записи computerName$ на вашем сетевом ресурсе, вы можете охватить все свои компьютеры, предоставив права аутентифицированным пользователям, если это ваш желаемый сценарий.

Вы также можете использовать YourDomain\Domain Computers

5

Источник

Sandra 29 апр '20 в 18:11

Вы не Если вам нужна служба для подключения к удаленным файлам или другим сетевым службам, вы хотите, чтобы служба работала как именованная учетная запись, а на удаленном компьютере назначьте права для этой именованной учетной записи.

Было бы лучше, если бы вы полностью объяснили, что вы пытаетесь сделать, - таким образом вы получите лучшие ответы.

4

Источник

mfinni 26 апр '10 в 14:40

Это просто:

Поместите учетную запись AD компьютера в локальную группу администраторов, и тогда этот компьютер (или его локальная учетная запись администратора) сможет получить полный доступ к пункту назначения через сеть. Проверено сегодня, отлично работает.

-1

Источник

Frank Wolf 28 авг '18 в 09:39

Другие вопросы по тегам windows security authentication local-system

Massimo 26 апр '10 в 14:34 2010-04-26 14:34 · Accepted Answer · 2010-04-26 14:34

В доменной среде вы можете предоставить права доступа учетным записям компьютеров; это относится к процессам, запущенным на этих компьютерах как LocalSystem или же NetworkService (но нет LocalService, который ~~не может получить доступ к сети вообще~~ представляет анонимные учетные данные в сети), когда они подключаются к удаленным системам.

Итак, если у вас есть компьютер под названием MANGO, у вас будет учетная запись компьютера Active Directory с именем MANGO$, которым вы можете предоставить разрешения.

введите описание здесь

Примечание. Вы не можете делать это в среде рабочей группы; это относится только к доменам.