Windows Perms - ADOMAIN\AMACHINE$ - что означает (точно)?

Question

Windows Perms - ADOMAIN\AMACHINE$ - что означает (точно)?

У меня есть задача, запущенная на AMACHINE под учетной записью SYSTEM.

На BMACHINE есть общий каталог, который виден на AMACHINE, и этот общий каталог позволяет r+w для имени пользователя ADOMAIN\AMACHINE$.

Я считаю, что ADOMAIN\AMACHINE$ означает, что для всех пользователей AMACHINE должно быть разрешено r+w для общего ресурса.

Правильно ли я в это верю?
Есть ли что-то странное в учетной записи SYSTEM, что может означать, что она исключена из этих разрешений?

Я прочитал, что означает <имя домена> \ <имя компьютера> $? что было полезно, но слишком пристрастно к ASP.Net.

0

permissions file-permissions ntfs windows-authentication

Источник

shearichard 20 дек '09 в 23:00

1 ответ

Другие вопросы по тегам permissions file-permissions ntfs windows-authentication

Helvick 20 дек '09 в 23:36 2009-12-20 23:36 · Answer 1 · 2009-12-20 23:36

Учетная запись ADOMAIN\AMACHINE$ используется для включения учетных записей локальной службы с возможностью осуществлять аутентифицированный доступ к сети (система или сетевая служба в зависимости от версии Windows) для доступа к ресурсам с контролируемыми разрешениями в сети. Они делают это, представляя себя, используя имя учетной записи компьютера, т.е. ADOMAIN\AMACHINE$ в вашем случае.

Это означает, что служба, работающая в одном из этих контекстов, может получить доступ к общему ресурсу, который явно предоставил разрешения для учетной записи компьютера. Это не означает, что любые другие локальные учетные записи пользователей AMACHINE могут получить доступ к общему ресурсу. Обратите внимание, что локальная учетная запись службы отличается - она может получать доступ к сетевым ресурсам только через нулевой сеанс (доступ без аутентификации).

Это неверная и вводящая в заблуждение информация об этом в разных местах, но эта статья MSDN об учетных записях служб SQL объясняет это правильно.