local-system

“以本地系统帐户登录”和“NT Authority \ System”之间有什么区别?
local-system

“以本地系统帐户登录”和“NT Authority \ System”之间有什么区别?

首先,我想澄清的是,我一直在浏览大量有关“本地系统”帐户的问题,尽管我对该帐户的属性有所了解,但似乎都没有解释我的情况。 我正在客户的 Windows Server 2008 上部署一项服务。这台机器已经用于打印机信用核算多年,并且上面有一个现有的会计系统。我的服务只是与这个会计系统交互​​。 问题是,如果我像在许多其他系统上一样使用 services.msc 中的“以本地系统帐户身份登录”来安装我的服务,我会遇到与权限相关的问题。 首先,我使用各种帐户“Administrator”、“NT Authority\Network Service”和“NT...

Admin

域管理员组已从本地管理员组中删除,但收到非管理员应用程序的 UAC 提示
local-system

域管理员组已从本地管理员组中删除,但收到非管理员应用程序的 UAC 提示

所以,我有一个奇怪的问题,在互联网上找不到。我们正在尝试在公司设置特权访问工作站。 我们已从 PAW 上的本地管理员组中删除了域管理员组。当我们这样做时,几个应用程序将显示 UAC 提示,尽管我没有这样做run as administrator。当您输入帐户密码时,它会按预期工作并且没有管理访问权限。因此,权限是正确的,一切都按预期工作,但在打开任务管理器、各种 RSAT 工具等时,必须再次输入密码,这很烦人。我想强调的是,我没有以管理员身份运行这些,但它仍然弹出 UAC。是否有某个设置影响了这一点?我在一台新机器上尝试了这一点,该机器完全没有将 GPO 应...

Admin

如何从本地终端访问 pod?
local-system

如何从本地终端访问 pod?

我的 Ubuntu 机器上安装了一个Kind集群。我在集群上部署了几个 pod,可以使用kubectl get pods命令查看它们正在运行。 由于我的 pod 是一些NodeJS服务和一个reactWeb 应用程序,它们都在 上提供服务localhost:3000。因此,我想访问集群上的该地址并测试这些 pod 是否正常工作,但该地址在我的计算机上不起作用,我想我可能应该进行一些端口转发,但不知道如何做? 我想知道如何才能接触localhost:3000到本地运行的 Kind 集群并向其发送http请求? ...

Admin

将本地用户添加到 GPP 管理组
local-system

将本地用户添加到 GPP 管理组

我(希望:)了解 GPP 管理受限群组的用法。我使用项目级定位来做到这一点,但有一个问题,我不知道为什么它不起作用。 使用“本地组成员”对话框时,我可以链接任何我想要的域用户。此外,按 F3 会显示可能的变量列表,我想使用该列表将服务器上的本地用户指向要包含在本地管理员组中。尝试过%computername%\%username%-%computername%\%SID of user%也从开始%domainname%- 但没有效果。 我做错什么了吗? 本地群组成员对话框 ...

Admin

嵌套的 AD 组在本地计算机组中工作,但某些服务器无法允许 RDP?
local-system

嵌套的 AD 组在本地计算机组中工作,但某些服务器无法允许 RDP?

我有 100 多台服务器,我已根据服务器名称将通用 AD 组添加到本地服务器管理员组。在此 AD 组中,我已嵌套了适合该服务器用途的各种 AD 组。但是,我发现在一小部分服务器上(我无法通过服务器操作系统、应用程序等辨别任何连接),分配给嵌套 AD 组的用户无法远程访问。他们可以通过控制台登录,但 RDP 会失败。现在,如果他们被明确添加到本地服务器管理员组,他们就可以通过 RDP 访问。该问题是随机的,因为它会影响不同服务器上的不同用户。我没有发现任何可辨别的模式。示例:用户 A 和 B 在同一个 AD 组中,用户 A 可以 RDP 到服务器 1/2/3 ...

Admin

脚本用于获取本地管理员组的所有用户(本地和 AD)成员
local-system

脚本用于获取本地管理员组的所有用户(本地和 AD)成员

我需要一个脚本来让本地用户和 AD 用户在服务器 >= Win 2008r2 上拥有管理员权限。 输出应该是这样的: type username ---- ---------------- local administrator AD zakkojo ... 我可以使用 powershell 获取本地管理员成员 : PS>Get-LocalGroupMember ObjectClass Name PrincipalSource ----------- ---- ...

Admin

在 Bash 脚本中将字符串和变量添加到另一个变量
local-system

在 Bash 脚本中将字符串和变量添加到另一个变量

我尝试创建一个 bash 脚本来显示所有可用的本地 IP 地址。由于常规 ping 选项每个 IP 地址的执行速度不能快于 1 秒,并且 fping 在 for 循环中执行时会显示太多输出,因此我尝试这样做: read -p "Enter Gateway IP Address: " gateway for ip in $(seq 1 254); allips = $allips ${gateway::-1} $ip done fping -c1 -t500 -a $allips > /dev/null 但每次我尝试运行这个小脚本时,它都会...

Admin

在 Windows 服务中访问网络共享的正确方法
local-system

在 Windows 服务中访问网络共享的正确方法

我有一项 Windows 服务,需要按需访问远程 CIFS 共享。每当它需要访问共享时,它首先尝试使用提供的凭据“挂载”它, NET USE \\host\share password /USER:user 使用共享的内容,然后删除共享。 NET USE \\host\share /DELETE 目前,该服务仅在首次使用共享时有效。在后续尝试中,它不起作用,并出现以下错误: NET 失败,退出代码为 2 但是,当从命令行手动运行时,相同的逻辑都可以正常工作;它仅在服务上下文中失败。 我的问题是:有没有更好、更正确的方法来处理 Win...

Admin

SSL 不警告本地 IP
local-system

SSL 不警告本地 IP

我在本地服务器上运行了几个服务,我想通过 HTTPS 来运行它们。问题是,如果我没有弄错的话,自签名证书总是会发出警告,所以出于实际原因,这实际上不是一个选择。 我确实有一个共享托管服务,其中包含域名和子域名,如果需要,甚至可以为此获取专用域名。我从主机获得了 Let's Encrypt 证书,但在本地使用它时会发出警告,因为本地 IP 不是证书的一部分。主机不支持将非托管 IP 添加到证书,所以这不好。 目前,我正在本地计算机上运行一个脚本,该脚本与保存 IP 地址的远程服务器联系,因此当访问特定页面时,它会读取 IP 并重定向。这有效,但对 SSL ...

Admin

服务以特定用户身份运行时能够访问网络上的文件,但不能以本地系统帐户身份运行
local-system

服务以特定用户身份运行时能够访问网络上的文件,但不能以本地系统帐户身份运行

我在 Win10 客户端上运行了一个服务,该服务在程序的数据目录中查找 txt 文件。使用本地数据目录,可以毫无问题地找到它。 网络上有数据,但找不到文件。日志文件显示它正在查找正确的位置\\服务器\数据但找不到服务.txt在那里。如果我将服务的属性更改为以我的 Windows 帐户运行,而不是本地系统,它找到了。所以这是某种权限问题。 我已经在谷歌上搜索了很多次,但都没有找到答案,服务器上应该设置哪些权限/属性?\数据让以系统身份运行的服务通过网络访问其中的文件?Win 7 计算机充当服务器,没有域。我发现一件事是,当通过网络访问时,“共享”选项卡中的...

Admin

本地主机端口 8080 没有响应,但使用 127.0.0.1:8080 可以工作
local-system

本地主机端口 8080 没有响应,但使用 127.0.0.1:8080 可以工作

当我尝试访问 locahost:8080 时,我得到了 The localhost page isn’t working localhost didn’t send any data. ERR_EMPTY_RESPONSE 但如果我尝试: 127.0.0.1:8080,我得到了我想要的响应 我相信这与我刚刚用自制 httpd24(httpd.2.4)更新的 httpd(apache)有关? 我按照此站点的说明进行更新: https://getgrav.org/blog/macos-sierra-apache-multiple-php-versi...

Admin

允许本地系统访问网络文件夹
local-system

允许本地系统访问网络文件夹

背景 我们在服务器上运行了一个以 LocalSystem 帐户运行的 Windows 服务。我们有一个单独的服务器,用于保存可能包含 PHI 的应用程序附件。目前,我们的 Windows 服务无法访问此附件文件夹。我们无法控制服务器或此服务器上安装的应用程序。 我们想要做什么 我们希望从我们的 Windows 服务访问此附件文件夹。 我们提出的解决方案 我们正在考虑建议我们的客户授予 LocalSystem 帐户访问此附件文件夹的权限。据我了解,这将允许所有服务访问此文件夹以及该服务器上模拟 LocalSystem 帐户的所有内容。 我的担忧 ...

Admin

使用本地服务器作为 CDN 的一部分
local-system

使用本地服务器作为 CDN 的一部分

我想为我的网站使用 CDN。但超过 70% 的请求将来自我自己的网络。因此,我计划将我的本地服务器用作 CDN 的一部分,这样当网络内部的某人访问我的网站时,静态内容将从我的本地网络/服务器传送,而当外部的某人访问该网站时,则使用来自 CDN 的适当服务器。 哪些 CDN 可以支持这样的设置。我可以使用 Amazon Cloud Front 来实现这一点吗? ...

Admin

有没有办法在以本地系统运行时运行指定用户名和密码(-u -p)的 PsExec?
local-system

有没有办法在以本地系统运行时运行指定用户名和密码(-u -p)的 PsExec?

我有一个在 Windows Server 2003 上作为本地系统运行的 Windows 服务,并且我尝试使用 PsExec 以另一个用户的身份运行命令(使用参数-u -p),但我一直收到Access is denied. PsExec could not start错误。 可以执行以下操作来复制该问题: C:\Documents and Settings\me>PsExec.exe -s cmd PsExec v2.11 - Execute processes remotely Copyright (C) 2001-2014 Mark Russ...

Admin

为什么以本地系统身份运行的进程访问 UNC 共享会被视为 NT AUTHORITY\ANONYMOUS LOGON?
local-system

为什么以本地系统身份运行的进程访问 UNC 共享会被视为 NT AUTHORITY\ANONYMOUS LOGON?

我有一个在 SERVER_X 上作为本地系统运行的 Windows 服务,它正在尝试访问在 SERVER_Y 上托管的 UNC 共享上的脚本。 根据下面的链接,我已授予 SERVER_X 的计算机帐户对 SERVER_Y 上的 UNC 的访问权限。 如何授予 LocalSystem 帐户网络访问权限? 如何授予域网络中本地系统帐户对共享文件夹的访问权限 但是,Windows 服务无法访问该文件(拒绝访问错误)。 dir \\SERVER_X\share Access is denied. 在安全事件日志(在 SERVER_Y 上)中,我看到 S...

Admin