我正在运行一项任务机器在下面系统帐户。
有一个共享目录机械制造可见于机器并且该共享目录允许对用户名进行 r+wADOMAIN\AMACHINE$。
我相信ADOMAIN\AMACHINE$指任何用户机器应该允许在共享上进行 r+w。
- 我这样想对吗?
- 有什么奇怪的吗系统帐户,这可能意味着它被排除在那些权限之外?
我读过了<域名>\<计算机名>$ 是什么意思?这很有帮助,但是有点偏向 ASP.Net。
答案1
ADOMAIN\AMACHINE$ 帐户用于使本地服务帐户能够执行经过身份验证的网络访问(系统或网络服务,具体取决于 Windows 版本),以访问网络上受权限控制的资源。他们通过使用计算机帐户名(即 ADOMAIN\AMACHINE$ )来展示自己,从而做到这一点。
这意味着在其中一个上下文中运行的服务可以访问已明确授予机器帐户权限的共享资源。这并不意味着 AMACHINE 上的任何其他本地用户帐户都可以访问共享。请注意,本地服务帐户有所不同 - 它只能通过空会话(未经身份验证的访问)访问网络资源。
很多地方都有关于此事的不准确和误导性信息,但这篇有关 SQL 服务帐户的 MSDN 文章正确解释了这一点。