Wie gewähren Sie dem LocalSystem
Konto (NT AUTHORITY \ SYSTEM) Zugriff auf Netzwerkressourcen ?
Hintergrund
Beim Zugriff auf das Netzwerk fungiert das LocalSystem-Konto als Computer im Netzwerk :
LocalSystem-Konto
Das LocalSystem-Konto ist ein vordefiniertes lokales Konto, das vom Dienststeuerungs-Manager verwendet wird.
... und fungiert als Computer im Netzwerk.
Oder um es noch einmal zu sagen: Das LocalSystem-Konto fungiert als Computer im Netzwerk :
Wenn ein Dienst unter dem LocalSystem-Konto auf einem Computer ausgeführt wird, der Mitglied einer Domäne ist, verfügt der Dienst über den Netzwerkzugriff, der dem Computerkonto oder allen Gruppen gewährt wird, deren Mitglied das Computerkonto ist.
Wie gewährt man einem " Computer " Zugriff auf einen freigegebenen Ordner und Dateien?
Hinweis :
Computerkonten haben normalerweise nur wenige Berechtigungen und gehören nicht zu Gruppen.
Wie kann ich einem Computer Zugriff auf eine meiner Freigaben gewähren? Denken Sie daran, dass " Jeder " bereits Zugriff hat?
Hinweis : Arbeitsgruppe
| Account | Presents credentials |
|----------------|----------------------|
| LocalSystem | Machine$ |
| LocalService | Anonymous |
| NetworkService | Machine$ |
quelle
Antworten:
In einer Domänenumgebung können Sie Computerkonten Zugriffsrechte erteilen. Dies gilt für Prozesse, die auf diesen Computern als
LocalSystem
oderNetworkService
(jedoch nicht alsLocalService
anonyme Anmeldeinformationen im Netzwerk) ausgeführt werden, wenn eine Verbindung zu Remotesystemen hergestellt wird.Wenn Sie also einen Computer mit dem Namen haben
MANGO
, haben Sie ein Active Directory-Computerkonto mit dem NamenMANGO$
, dem Sie Berechtigungen erteilen können.Hinweis : In einer Arbeitsgruppenumgebung ist dies nicht möglich. Dies gilt nur für Domains.
quelle
LocalSystem
auch auf alle anderen Prozesse zugegriffen werden kann. Es kann somit Anmeldeinformationen angemeldeter Benutzer stehlen.Das tust du nicht. Wenn Sie einen Dienst zum Herstellen einer Verbindung zu Remotedateien oder anderen Netzwerkdiensten benötigen, möchten Sie, dass der Dienst als benanntes Konto ausgeführt wird, und weisen Sie diesem benannten Konto auf dem Remotecomputer Rechte zu.
Es ist am besten, wenn Sie vollständig erklären, was Sie tun möchten - auf diese Weise erhalten Sie die besten Antworten.
quelle
Es ist einfach:
Fügen Sie das AD-Konto des Computers der lokalen Administratorgruppe hinzu, und dieser Computer (oder sein lokales Administratorkonto) kann über das Netzwerk uneingeschränkt auf das Ziel zugreifen. Heute getestet, funktioniert gut.
quelle
Local System
Konto wird aus einem bestimmten Grund als lokal bezeichnet. Wenn Sie möchten, dass etwas über Netzwerkzugriff verfügt, muss der Dienst oder eine andere Funktion so geändert werden, dass er als anderer Benutzer ausgeführt wird. Dies entspricht dem Gewähren desguest
Kontos für einen Computeradministratorzugriff. Es würde funktionieren, aber das vereitelt den Zweck dessen, wofür es gebaut wurde.