Назад | Перейти на главную страницу

Как указать NetworkService или LocalService для службы Windows на контроллере домена?

Этот вопрос не дублирует существующие вопросы:

У меня настроена служба Windows на разных компьютерах:

Подключенные к домену компьютеры и рядовые серверы:

На всех компьютерах, кроме контроллера домена, services.msc > Свойства службы> Всплывающее окно «Выбрать пользователя» на странице свойств входа позволяет мне выбрать NT AUTHORITY встроенные принципы NETWORK SERVICE и LOCAL SERVICE (он же NT AUTHORITY\NetworkService и NT AUTHORITY\LocalService).

Если я проигнорирую окно "Пользователи поиска" и просто наберу "network service"в окне" Выбор пользователя "и нажмите" Проверить имена ", после чего он будет правильно преобразован в NETWORK SERVICE:

Контроллеры домена:

Однако на этом контроллере домена Windows Server 2016 всплывающее окно «Выбор пользователя» не позволяет мне указать имя локального компьютера (что имеет смысл: система безопасности локального компьютера становится системой безопасности домена).

... что означает, что невозможно разрешить, найти или выбрать NETWORK SERVICE или LOCAL SERVICE:

Когда я ввожу его прямо во вкладку «Вход в систему», я получаю такую ​​ошибку:

Имя учетной записи недействительно или не существует, или пароль недействителен для указанного имени учетной записи.

Я отмечаю, что на контроллере домена окно «Выбор пользователя или учетной записи службы» позволяет мне выбирать только «Учетные записи служб» или «Пользователи», но не «Встроенные участники безопасности».

Присоединенная к домену рабочая станция или рядовой сервер:

Контроллер домена (Windows Server 2012 R2, но такой же на 2016):


Я знаю, что могу настроить учетную запись для входа в службу, используя sc config или редактируя реестр вручную (или набрав "Local Service" или "Network Service"в текстовое поле" Эта учетная запись: "), но как насчет других ситуаций, когда я бы использовал диалоговое окно« Выбор учетной записи пользователя или службы »вне Services.msc на контроллере домена?

Судя по последнему снимку экрана, вы не указали пробел в имени учетной записи. Пытаться Local Service вместо.

Если это не сработает, вы можете сделать это в командной строке. как показано здесь, Я бы написал это так:

sc config ServiceName obj= "NT AUTHORITY\Local Service" password= ""

Обратите внимание, что в версии для командной строки либо LocalService или Local Service допустимо, но в графическом интерфейсе работает только последнее. Не знаю почему, но так оно и есть.

Вам необходимо добавить «Встроенный участник безопасности» к вашим типам объектов, когда вы делаете это на контроллере домена. Как бы то ни было, вы ищете только типы объектов учетных записей пользователей и служб.

Вы также можете просто перейти на вкладку «Войти как» и указать NT AUTHORITY \ LocalService в текстовом поле ввода в качестве имени пользователя и очистить оба поля пароля, а затем нажать «ОК».