Windows-Server-2003

將電腦帳戶添加到文件夾安全性的安全隱患

  • July 7, 2010

我的 SharePoint 2007(伺服器 A)上的備份作業失敗,因為在本地網路服務帳戶下執行的作業嘗試訪問遠端共享(伺服器 B)以儲存備份文件。將伺服器 A 的電腦帳戶(域\ServerA$)添加到伺服器 B 的文件夾權限即可解決問題。但是有什麼我不知道的安全問題嗎?你會推薦這種方法嗎?

在該電腦上執行的任何程序,如果以網路服務帳戶身份執行或可以假定為網路服務帳戶,則可以使用 ACE 中設置的權限訪問該文件夾。

安全風險將完全取決於誰可以訪問該電腦以及他們擁有什麼級別的權限。如果它是一台 XP 機器,其中域使用者已添加到本地管理員組,那麼任何域使用者都可能冒充網路服務帳戶並獲得訪問權限。如果它是一個具有良好反惡意軟體和極其有限的訪問權限的鎖定伺服器,那麼它是非常安全的。

引用自:https://serverfault.com/questions/158282