Windows-Server-2008

“登錄為:本地系統帳戶”和“NT AuthoritySystem”之間有什麼區別?

  • August 8, 2013

首先,我想澄清一下,我一直在瀏覽有關“本地系統”帳戶的大量問題,儘管我對帳戶的屬性感到開明,但似乎沒有一個可以解釋我的情況。

我正在客戶的 Windows Server 2008 上部署服務。該機器已用於列印機信用記帳多年,並具有現有的記帳系統。我的服務只是與這個會計系統互動。

問題是,如果我按照我的意願安裝我的服務,並且在 services.msc 中使用“登錄為:本地系統帳戶”在許多其他系統上完成,我會遇到與權限相關的問題。

首先,我使用各種帳戶“Administrator”、“NT Authority\Network Service”和“NT Authority\System”從 cmd 執行它。它們都不會引起任何問題。對於最後一個來說,這尤其奇怪。

當我進入 services.msc 並切換到“此帳戶”,輸入“nt authority\system”時,它變得更加奇怪,突然它完美地工作了。當我將其更改回“本地系統帳戶”時,問題再次出現。

應該注意的是,該機器是某種工作組的一部分,並且多個列印會計服務作為我的客戶創建的域的使用者執行。我對他們的身份驗證設置了解不多,我真的認為我不必這樣做。

“登錄為:本地系統帳戶”和“NT Authority\System”之間有什麼區別?

這篇文章解釋得很好

他們是兩個不同的東西。本地系統帳戶應包含 的令牌NT Authority\System,因此這並不能解釋遇到問題的原因,但帳戶之間肯定存在差異。它們不是彼此的同義詞。

這個警告可以解釋你所看到的:

在 LocalSystem 帳戶的上下文中執行的服務會繼承 SCM 的安全上下文。使用者 SID 是根據 SECURITY_LOCAL_SYSTEM_RID 值創建的。該帳戶未與任何已登錄的使用者帳戶關聯。這有幾個含義:

• 系統資料庫項HKEY_CURRENT_USER 與預設使用者相關聯,而不是與目前使用者相關聯。要訪問其他使用者的配置文件,請模擬該使用者,然後訪問 HKEY_CURRENT_USER。

•該服務可以打開系統資料庫項HKEY_LOCAL_MACHINE\SECURITY。

• 該服務將電腦的憑據提供給遠端伺服器。

• 如果服務打開命令視窗並執行批處理文件,使用者可以按CTRL+C 來終止批處理文件並獲得對具有LocalSystem 權限的命令視窗的訪問權。

引用自:https://serverfault.com/questions/529542