为什么本地和网络服务用户帐户位于我的计算机文件夹之外?

为什么本地和网络服务用户帐户位于我的计算机文件夹之外?

我想知道为什么本地和网络服务用户帐户出现在我的计算机文件夹之外。

在下面链接的图像中,我展示了在我们进入文件/服务属性的安全选项卡 > 高级 > 当前所有者用户名旁边的“更改”链接 > 弹出“选择用户或组”后弹出的“选择用户或组”面板,再次单击“高级” > 弹出另一个“选择用户或组”窗口 > 单击“立即查找”按钮,然后出现一个用户列表。用户列表有两列,“名称”和“在文件夹中”。

计算机的文件或服务,右键单击并选择属性 -> 安全选项卡 -> 编辑 -> 高级 -> 立即查找

在链接的图像中,所有用户似乎都在“文件夹”DESKTOP-myPC 中,本地服务和网络服务除外;这些用户都有一个空白文件夹,或者没有文件夹。

Name                | In Folder
------------------------------
Administrator         DESKTOP-MyPC
DefaultAccount        DESKTOP-MyPC
LOCAL SERVICE   
NETWORK SERVICE 
MyAccount             DESKTOP-MyPC
WDAGUtilityAccount    DESKTOP-MyPC

这是什么意思?或者为什么这两个帐户不在DESKTOP-myPC文件夹中?

答案1

诸如“MyAccount”或“Administrator”之类的帐户是域特定的;它们具有每个域所独有的 SID。(当计算机不在中央域中时,它就像是自己的域,因此 SID 对每台计算机都是唯一的。)

换句话说,MyPC\Administrator在一台计算机上(SID为 S-1-5-1234-2345-3456-500)与FriendPC\Administrator另一台计算机(SID 为 S-1-5-9876-8765-7654-500),并且如果你添加你的本地管理员对 USB 记忆棒上某些文件的 ACL 进行设置,其他系统将无法识别该文件。

同时,“本地服务”等内置主体不是域特定的;相反,它们位于虚拟的“NT AUTHORITY”域中,并且每个域在任何地方都有相同的固定 SID。

例如,NT AUTHORITY\LOCAL SERVICE在任何系统上始终是 S-1-5-19。如果您将其添加到文件的 ACL,则无论文件位于何处,它都会被识别为本地服务。(这有点像“localhost”,其中每台机器都有自己的 127.0.0.1。)

看看这些页面:

相关内容