“登錄為:本地系統帳戶”和“NT AuthoritySystem”之間有什麼區別?
首先,我想澄清一下,我一直在瀏覽有關“本地系統”帳戶的大量問題,儘管我對帳戶的屬性感到開明,但似乎沒有一個可以解釋我的情況。
我正在客戶的 Windows Server 2008 上部署服務。該機器已用於列印機信用記帳多年,並具有現有的記帳系統。我的服務只是與這個會計系統互動。
問題是,如果我按照我的意願安裝我的服務,並且在 services.msc 中使用“登錄為:本地系統帳戶”在許多其他系統上完成,我會遇到與權限相關的問題。
首先,我使用各種帳戶“Administrator”、“NT Authority\Network Service”和“NT Authority\System”從 cmd 執行它。它們都不會引起任何問題。對於最後一個來說,這尤其奇怪。
當我進入 services.msc 並切換到“此帳戶”,輸入“nt authority\system”時,它變得更加奇怪,突然它完美地工作了。當我將其更改回“本地系統帳戶”時,問題再次出現。
應該注意的是,該機器是某種工作組的一部分,並且多個列印會計服務作為我的客戶創建的域的使用者執行。我對他們的身份驗證設置了解不多,我真的認為我不必這樣做。
“登錄為:本地系統帳戶”和“NT Authority\System”之間有什麼區別?
他們是兩個不同的東西。本地系統帳戶應包含 的令牌
NT Authority\System
,因此這並不能解釋您遇到問題的原因,但帳戶之間肯定存在差異。它們不是彼此的同義詞。這個警告可以解釋你所看到的:
在 LocalSystem 帳戶的上下文中執行的服務會繼承 SCM 的安全上下文。使用者 SID 是根據 SECURITY_LOCAL_SYSTEM_RID 值創建的。該帳戶未與任何已登錄的使用者帳戶關聯。這有幾個含義:
• 系統資料庫項HKEY_CURRENT_USER 與預設使用者相關聯,而不是與目前使用者相關聯。要訪問其他使用者的配置文件,請模擬該使用者,然後訪問 HKEY_CURRENT_USER。
•該服務可以打開系統資料庫項HKEY_LOCAL_MACHINE\SECURITY。
• 該服務將電腦的憑據提供給遠端伺服器。
• 如果服務打開命令視窗並執行批處理文件,使用者可以按CTRL+C 來終止批處理文件並獲得對具有LocalSystem 權限的命令視窗的訪問權。