如何授予LocalSystem(NT AUTHORITY\SYSTEM)帐户访问网络资源的权限?
背景
访问网络时,LocalSystem 帐户充当网络上的计算机:
本地系统帐户
LocalSystem 帐户是服务控制管理器使用的预定义本地帐户。
...并充当网络上的计算机。
或者再说一遍:LocalSystem 帐户充当网络上的计算机:
当服务在作为域成员的计算机上的 LocalSystem 帐户下运行时,该服务具有授予该计算机帐户或该计算机帐户所属的任何组的网络访问权限。
如何授予“电脑“访问共享文件夹和文件?
笔记:
计算机帐户通常具有较少权限并且不属于任何组。
那么我该如何授予计算机访问我的一个共享的权限?考虑到“每个人“ 已经有访问权限?
笔记:工作组
| Account | Presents credentials |
|----------------|----------------------|
| LocalSystem | Machine$ |
| LocalService | Anonymous |
| NetworkService | Machine$ |
答案1
在域环境中,您可以向计算机帐户授予访问权限;这适用于当它们连接到远程系统时在这些计算机上以 或 形式运行的进程LocalSystem(NetworkService但不适LocalService用于在网络上显示匿名凭据的 )。
所以,如果你有一台MANGO叫做电脑Active Directory 中的帐户名为MANGO$,您可以向该帐户授予权限。
笔记:您无法在工作组环境中执行任何这些操作;这仅适用于域。
答案2
值得注意的是,计算机帐户也属于经过身份验证的用户。因此,您不必在网络资源上授予单独的 computerName$ 帐户,您可以通过向经过身份验证的用户授予权限来覆盖所有计算机,如果这是您想要的情况的话。
您还可以使用 YourDomain\Domain Computers
答案3
你不需要。如果您需要一项服务来连接到远程文件或其他网络服务,那么您需要让该服务作为命名帐户运行,并在远程计算机上为该命名帐户分配权限。
最好能完整解释一下你正在做什么 - 这样你就能得到最好的答案。
答案4
很简单:
将机器的 AD 帐户放入本地管理员组,然后此机器(或其本地管理员帐户)可以通过网络完全访问目标。今天测试过,运行良好。