Этот вопрос не дублирует существующие вопросы:
NT AUTHORITY
участника в ACL, не выбирая участника в графическом интерфейсе пользователя Find User)У меня настроена служба Windows на разных компьютерах:
На всех компьютерах, кроме контроллера домена, services.msc
> Свойства службы> Всплывающее окно «Выбрать пользователя» на странице свойств входа позволяет мне выбрать NT AUTHORITY
встроенные принципы NETWORK SERVICE
и LOCAL SERVICE
(он же NT AUTHORITY\NetworkService
и NT AUTHORITY\LocalService
).
Если я проигнорирую окно "Пользователи поиска" и просто наберу "network service
"в окне" Выбор пользователя "и нажмите" Проверить имена ", после чего он будет правильно преобразован в NETWORK SERVICE
:
Однако на этом контроллере домена Windows Server 2016 всплывающее окно «Выбор пользователя» не позволяет мне указать имя локального компьютера (что имеет смысл: система безопасности локального компьютера становится системой безопасности домена).
... что означает, что невозможно разрешить, найти или выбрать NETWORK SERVICE
или LOCAL SERVICE
:
Когда я ввожу его прямо во вкладку «Вход в систему», я получаю такую ошибку:
Имя учетной записи недействительно или не существует, или пароль недействителен для указанного имени учетной записи.
Я отмечаю, что на контроллере домена окно «Выбор пользователя или учетной записи службы» позволяет мне выбирать только «Учетные записи служб» или «Пользователи», но не «Встроенные участники безопасности».
Присоединенная к домену рабочая станция или рядовой сервер:
Контроллер домена (Windows Server 2012 R2, но такой же на 2016):
Я знаю, что могу настроить учетную запись для входа в службу, используя sc config
или редактируя реестр вручную (или набрав "Local Service
" или "Network Service
"в текстовое поле" Эта учетная запись: "), но как насчет других ситуаций, когда я бы использовал диалоговое окно« Выбор учетной записи пользователя или службы »вне Services.msc на контроллере домена?
Судя по последнему снимку экрана, вы не указали пробел в имени учетной записи. Пытаться Local Service
вместо.
Если это не сработает, вы можете сделать это в командной строке. как показано здесь, Я бы написал это так:
sc config ServiceName obj= "NT AUTHORITY\Local Service" password= ""
Обратите внимание, что в версии для командной строки либо LocalService
или Local Service
допустимо, но в графическом интерфейсе работает только последнее. Не знаю почему, но так оно и есть.
Вам необходимо добавить «Встроенный участник безопасности» к вашим типам объектов, когда вы делаете это на контроллере домена. Как бы то ни было, вы ищете только типы объектов учетных записей пользователей и служб.
Вы также можете просто перейти на вкладку «Войти как» и указать NT AUTHORITY \ LocalService в текстовом поле ввода в качестве имени пользователя и очистить оба поля пароля, а затем нажать «ОК».