System lokalny Windows a system

https://stackoverflow.com/ques ... accou
https://stackoverflow.com/ques ... accou
mówi:


System lokalny:

W pełni zaufane konto, więcej niż konto administratora. W jednej skrzynce odbiorczej nie ma niczego, czego to konto nie może zrobić i

ma prawo dostępu do sieci

jako maszyna (wymaga to Active Directory i przyznania kontu komputera uprawnień do czegokolwiek) ”

http://msdn.microsoft.com/en-us/library/aa274606(SQL.80).aspx
http://msdn.microsoft.com/en-us/library/aa274606(SQL.80).aspx
(Przygotowanie do instalacji programu SQL Server 2000 (wersja 64-bitowa) - tworzenie kont usług systemu Windows):

"The

system lokalny

konto nie wymaga hasła,

nie ma dostępu do sieci i ogranicza możliwość komunikowania się instalacji programu SQL Server z innymi serwerami.

"

http://msdn.microsoft.com/en-us/library/ms684190(v=VS.85).aspx
http://msdn.microsoft.com/en-us/library/ms684190(v=VS.85).aspx
(Account LocalSystem, data kompilacji: 05/08/2010) raporty:

"The

LocalSystem

konto to wstępnie zdefiniowane konto lokalne używane przez Menedżera sterowania usługami. To konto

nierozpoznany przez podsystem bezpieczeństwa
, więc nie można określić jego nazwy podczas wywoływania funkcji LookupAccountName. Ma szerokie uprawnienia na komputerze lokalnym i działa jak komputer w sieci.

Jego token zawiera identyfikatory zabezpieczeń NT AUTHORITY \ SYSTEM i BUILTIN \ Administrators.

; konta te mają dostęp do większości obiektów systemowych. Nazwa konta

we wszystkich regionach tak. \ LocalSystem
... Nazwa,

LocalSystem lub nazwa_komputera \ LocalSystem

można również użyć. To konto nie ma hasła. Jeśli określisz

LocalSystem

konto podczas wywoływania funkcji CreateService, wszelkie podane informacje o haśle są ignorowane "

http://technet.microsoft.com/e ... .aspx
http://technet.microsoft.com/e ... .aspx
Raporty (Konfiguracja kont usług systemu Windows):


System lokalny

to wbudowane konto z bardzo wysokimi uprawnieniami. Ma szerokie uprawnienia w systemie lokalnym i działa jak komputer w sieci.

& > Rzeczywista nazwa konta to „ZARZĄDZANIE NT \ SYSTEM”.
Dobrze znane identyfikatory SID w systemach operacyjnych Windows (

http://support.microsoft.com/kb/243330
http://support.microsoft.com/kb/243330) nie ma

SYSTEM

ogólnie (ale tylko „

SYSTEM LOKALNY

")
Mój

Windows XP Pro z dodatkiem Service Pack 3 (SP3)

(z

MS SQL Server

instalacja, obróbka maszyny w

Grupa robocza
) To ma

SYSTEM

ale nie

LocalSystem

lub „

System lokalny

".

PYTANIA:

Czy ktoś może uporządkować ten bałagan?
Możesz czytać dokumenty MS godzina po godzinie, dzień po dniu, aby zebrać coraz więcej sprzeczności i nieporozumień ...
1) Czy LocalSystem ma prawa dostępu do sieci, czy nie? Jaki jest mechanizm?
2) Czy SYSTEM i system lokalny (i „system lokalny”) są synonimami?
Dlaczego zostali wprowadzeni?
Jaka jest różnica między systemem a systemem lokalnym

----------
>

Aktualizacja 1:

Cześć sysamin1138!
Twoje odpowiedzi wprowadzają jeszcze więcej zamieszania w porównaniu z obserwowalną rzeczywistością, taką jak fakt, że

Świeżo zainstalowany lub dla grupy roboczej Windows XP Pro SP3 ma tylko SYSTEM (nie LocalSystem).

Sysadmin138 napisał:

• „Różne zasady bezpieczeństwa dla podobnych problemów, które pozwalają na odrobinę szczegółowości w systemie bezpieczeństwa. Jedna jest tylko lokalna, a druga ma widoczność domeny ”.

Czy to wyrażenie oznacza, że ​​LocalSystem jest dodawany, gdy komputer dołącza do domeny?
Czy mam rozumieć, że SYSTEM jest przeznaczony do „lokalnego”/wewnętrznego dostępu i dostępu grupy roboczej (identyfikacja komputera), a system lokalny jest przeznaczony do identyfikacji komputera w domenie?

----------
>

Aktualizacja 2: ta sama grupa robocza systemu Windows XP Pro SP3, chyba że zaznaczono inaczej

Cześć,

Sysadmin1138

W twoim Edit

„Po prostu w tym przypadku SYSTEM i NT Authority/SYSTEM mają równoważne możliwości”,

w jaki sposób są one (uprawnienia NT/SYSTEM i SYSTEM) związane z systemem lokalnym? Czy mylisz się co do jednego z nich używającego LocalSystem?

Greg Askew,
„Pamiętaj, że jeśli skonfigurujesz usługę, aby zalogować się jako. \ LocalSystem, nadal będzie wyświetlany jako autoryzowany jako NT AUTHORITY \ SYSTEM w Process Explorer lub System w Task Manager "

Jest trochę bliżej. Nie mogę wybrać LocalSystem w uprawnieniach NTFS/share ani na liście RunAs. Ale w services.msc usługa „SQL Server (MS SQL SERVER)” to & > podwójne kliknięcie lub rc - & > Właściwości - & > zakładka „Logo na as:” zawiera pole radiowe „Lokalne konto systemowe”. Ta usługa pojawia się następnie w Menedżerze zadań Windows jako SYSTEM.

Greg Askew i sysadmin1138

,

„NT AUTHORITY” lub jakikolwiek inny „xxx”

nie pojawia się nigdzie. Wszystkie nazwy kont mają jedną etykietę. Zwróć uwagę, że jest to komputer grupy roboczej z systemem Windows XP. Chociaż używam wystąpienia programu ADAM (tryb aplikacji usługi Active Directory).
Zakładam, że „NT AUTHORITY” pochodzi z tego dobrze znanego „silnika bezpieczeństwa”, którego nie ma w grupie roboczej (?). Czy „NT Authority” pojawi się, jeśli przyłączę komputer do domeny?
Lista uprawnień NTFS/udostępniania ma 2 kolumny:

• Kolumna Nazwa (RDN) z nazwami kont o pojedynczej etykiecie.
• Kolumna „In Folder” to MyCompName (na przykład dla Admin, Administrators, ASPNET, SQLServerReportServerUser $ MyCompName $ MSRS10_50.MSSQLSERVER itp.) Lub pusta (na przykład dla ANONYMOUS LOGIN, uwierzytelnionych użytkowników, CREaTOR GROUP, CREAtOR OWNER, USŁUGI SIECIOWE, SYSTEM itp.).

Byli też

synonimy kodowania

na przykład „MyCompName \ xxxx” lub „. \ xxx” (tj.

• SQLServerReportServerUser $ MyCompName $ MSRS10_50.MSSQLSERVER =
• = MyCompName \ SQLServerReportServerUser $ MyCompName $ MSRS10_50.MSSQLSERVER
• =. \ SQLServerReportServerUser $ MyCompName $ MSRS10_50.MSSQLSERVER)

Czy możesz zsynchronizować swoje odpowiedzi w kontekście

http://blogs.msdn.com/aaron_ma ... .aspx
http://blogs.msdn.com/aaron_ma ... .aspx
(SID komputera i SID domeny)?


----------
>

Aktualizacja 3: ta sama grupa robocza systemu Windows XP Pro SP3, chyba że zaznaczono inaczej

Cześć,

Sysadmin1138

,
Jak wyświetlić historię edycji? co z dereferencjami SID?
Przełom, osiągnięcie, odkrycie! cacls pokazuje „NT Authority \ SYSTEM” ...
Chociaż w przypadku usług jest odwrotnie: wszystkie usługi są wyświetlane na karcie „Logowanie”.

• przycisk opcji „Lokalne konto systemowe”, który prowadzi do SYSTEMU w menedżerze WIndowsTaskManager i
• przycisk opcji „To konto” - & > btn "Przeglądaj ...", gdzie konto SYSTEM nie pojawia się na liście

Przepraszam za poświęcony czas, ale nie udało mi się jeszcze uzyskać dostępu do systemu lokalnego w systemie Windows XP! LocalSystem nie pojawia się nigdzie w XP! ale problem polega na tym, że wszystkie dokumenty MS koncentrują się tylko na LocalSystem ...
Tak poza tym,

http://support.microsoft.com/kb/120929
http://support.microsoft.com/kb/120929
(„W jaki sposób konto systemowe jest używane w systemie Windows”) zgłasza, że ​​SYSTEM jest przeznaczony do wewnętrznego rejestrowania usług komputerowych i nieoczekiwanie „DOTYCZY” wszystkich systemów Windows od NT Workstation 3.1 do Windows Server 2003

oprócz Windows XP

(?!).
Czy system Windows XP jest anomalią w ofercie systemu Windows?

----------
>

Aktualizacja 4: ta sama grupa robocza systemu Windows XP Pro SP3, chyba że zaznaczono inaczej

Nie mogłem znaleźć żadnych LocalSystems (tylko „system lokalny” wspomniany w tekście radia usług LogOn) w Windows XP, chociaż wszystkie dokumenty MS zwykle odnoszą się tylko do LocalSystem, a nie do SYSTEM. Oznaczyłem to pytanie jako odpowiedź, zdając sobie sprawę, że Windows XP jest anomalią/wyjątkiem w systemie operacyjnym Windows i ma jakiś rodzaj błędu użyteczności GUI i muszę zgadnąć, jak skrypt może wyglądać na innym systemie Windows (używając odpowiedzi tutaj )

Jeśli to nie jest poprawne, prosimy o udowodnienie/podzielenie się innym punktem widzenia.
>

Aktualizacja 5: ta sama grupa robocza systemu Windows XP Pro SP3, chyba że zaznaczono inaczej

Venseremos!
Znalazłem „System lokalny” w systemie Windows XP! Pojawia się w kolumnie „Zaloguj się jako” w services.msc!