首先,我想澄清的是,我一直在浏览大量有关“本地系统”帐户的问题,尽管我对该帐户的属性有所了解,但似乎都没有解释我的情况。
我正在客户的 Windows Server 2008 上部署一项服务。这台机器已经用于打印机信用核算多年,并且上面有一个现有的会计系统。我的服务只是与这个会计系统交互。
问题是,如果我像在许多其他系统上一样使用 services.msc 中的“以本地系统帐户身份登录”来安装我的服务,我会遇到与权限相关的问题。
首先,我使用各种帐户“Administrator”、“NT Authority\Network Service”和“NT Authority\System”从 cmd 运行它。它们都没有引起任何问题。最后一个尤其奇怪。
当我进入 services.msc 并切换到“此帐户”时,输入“nt authority\system”,突然它就正常工作了,这变得特别奇怪。当我将其改回“本地系统帐户”时,问题又出现了。
需要注意的是,该机器是某种工作组的一部分,并且多个打印记账服务以我客户创建的域的用户身份运行。我对他们的身份验证设置了解不多,我真的认为我不需要了解。
“以本地系统帐户登录”和“NT Authority \ System”之间有什么区别?
答案1
它们是两个不同的东西。本地系统帐户应该包含 的令牌NT Authority\System,所以这不能解释为什么您遇到了问题,但帐户之间肯定存在差异。它们彼此并不相同。
此警告可以解释一下你所看到的:
在 LocalSystem 帐户上下文中运行的服务将继承 SCM 的安全上下文。用户 SID 是根据 SECURITY_LOCAL_SYSTEM_RID 值创建的。该帐户与任何登录的用户帐户均无关联。这有几个含义:
•注册表项 HKEY_CURRENT_USER 与默认用户(而非当前用户)相关联。要访问其他用户的配置文件,请模拟该用户,然后访问 HKEY_CURRENT_USER。
•该服务可以打开注册表项 HKEY_LOCAL_MACHINE\SECURITY。
• 该服务向远程服务器提供计算机的凭据。
•如果服务打开命令窗口并运行批处理文件,用户可以按 CTRL+C 来终止批处理文件,并以 LocalSystem 权限访问命令窗口。