Unterschied zwischen "NT AUTHORITY \ NETWORK SERVICE" und "NT AUTHORITY \ SYSTEM"

12

Ich installiere MS SQL Server 2008 R2 und komme zu dem Fenster, in dem ich die Dienstkonten festlegen muss. Ich möchte den Unterschied zwischen NT AUTHORITY \ SYSTEM "und" NT AUTHORITY \ NETWORK SERVICE "kennen. Ich habe versucht, es zu googeln, aber ich habe keine genau definierte Antwort auf diese Frage gefunden, die ich hier finden möchte.


quelle

Antworten:

16

Es geht um die Berechtigungen, die ein Dienstbenutzerkonto hat.

Das lokale Systemkonto ist ein vordefiniertes lokales Konto, das einen Dienst starten und den Sicherheitskontext für diesen Dienst bereitstellen kann. Es ist ein leistungsstarkes Konto, das vollen Zugriff auf den Computer hat , einschließlich des Verzeichnisdienstes, wenn er für Dienste verwendet wird, die auf Domänencontrollern ausgeführt werden.

Das lokale Dienstkonto ist ein spezielles integriertes Konto, das ähnliche Berechtigungen wie ein authentifiziertes lokales Benutzerkonto hat . Dieser eingeschränkte Zugriff schützt den Computer, wenn ein Angreifer einzelne Dienste oder Prozesse gefährdet. Ein Dienst, der als lokales Dienstkonto ausgeführt wird, greift als Nullsitzung auf Netzwerkressourcen zu. Das heißt, es werden anonyme Anmeldeinformationen verwendet. Der tatsächliche Name des Kontos lautet NT AUTHORITY \ LocalService und es verfügt nicht über ein Kennwort, das ein Administrator verwalten muss.

Das Netzwerkdienstkonto ist ein spezielles integriertes Konto, das ähnlich wie ein authentifiziertes Benutzerkonto über eingeschränkte Berechtigungen verfügt . Dieser eingeschränkte Zugriff schützt den Computer, wenn ein Angreifer einzelne Dienste oder Prozesse gefährdet. Ein Dienst, der als Netzwerkdienstkonto ausgeführt wird, greift mithilfe der Anmeldeinformationen des Computerkontos auf Netzwerkressourcen zu, wie dies bei einem lokalen Systemdienst der Fall ist. Der tatsächliche Name des Kontos lautet NT AUTHORITY \ NetworkService und es verfügt nicht über ein Kennwort, das ein Administrator verwalten muss.

Beispielsweise wird der ASP.NET-Dienst unter dem Benutzer NT AUTHORITY \ NetworkService ausgeführt, der keinen Zugriff auf das Dateisystem hat.

Referenz

Jahan Zinedine
quelle
1

Das System verfügt auf Ihrem lokalen Computer über umfangreiche Berechtigungen (Zugriffsregistrierung usw.), wobei der Netzwerkdienst auf Ihrem lokalen Computer nur über eingeschränkte Berechtigungen verfügt. Beide können jedoch für ein Netzwerkkonto verwendet werden. In Ihrem Fall sollten Sie das Systemkonto verwenden.

Weitere Informationen zum Unterschied finden Sie unter Unterschied zwischen lokalem Dienstkonto und Netzwerkdienstkonto in Windows Server in Bezug auf SQL Server 2005

Weitere Informationen zu Unterschieden finden Sie unter: NetworkService und LocalSystem

Vlad Bezden
quelle