Назад | Перейти на главную страницу

Как предоставить сетевой доступ учетной записи LocalSystem?

Как вы предоставляете доступ к сетевым ресурсам LocalSystem (NT AUTHORITY \ SYSTEM) аккаунт?

Задний план

При доступе к сети учетная запись LocalSystem действует как компьютер в сети:

Учетная запись LocalSystem

Учетная запись LocalSystem - это предопределенная локальная учетная запись, используемая диспетчером управления службами.

... и действует как компьютер в сети.

Или, чтобы повторить то же самое: учетная запись LocalSystem действует как компьютер в сети:

Когда служба запускается под учетной записью LocalSystem на компьютере, который является членом домена, служба имеет любой сетевой доступ, предоставленный учетной записи компьютера или любым группам, членом которых является учетная запись компьютера.

Как предоставить "компьютер"доступ к общей папке и файлам?"

Заметка:

Учетные записи компьютеров обычно имеют мало прав и не принадлежат группам.

Итак, как мне предоставить компьютеру доступ к одной из моих общих папок? учитывая, что "Все"уже есть доступ?"

Заметка: рабочая группа

| Account        | Presents credentials |
|----------------|----------------------|
| LocalSystem    | Machine$             |
| LocalService   | Anonymous            |
| NetworkService | Machine$             |

В доменной среде вы можете предоставить права доступа учетным записям компьютеров; это относится к процессам, запущенным на этих компьютерах как LocalSystem или NetworkService (но нет LocalService, который представляет анонимные учетные данные в сети) при подключении к удаленным системам.

Итак, если у вас есть компьютер с именем MANGO, у вас будет компьютерная учетная запись Active Directory с именем MANGO$, которому вы можете предоставить разрешения.

Заметка: Вы не можете делать ничего из этого в среде рабочей группы; это относится только к доменам.

Вы этого не сделаете. Если вам нужна служба для подключения к удаленным файлам или другим сетевым службам, тогда вы хотите, чтобы служба запускалась как именованная учетная запись, а на удаленном компьютере назначьте права этой именованной учетной записи.

Было бы действительно лучше, если бы вы полностью объяснили, что пытаетесь сделать - так вы получите наилучшие ответы.

Полезно отметить, что учетные записи компьютеров также попадают в категорию «Пользователи, прошедшие проверку». Таким образом, вам не нужно предоставлять отдельные учетные записи computerName $ на вашем сетевом ресурсе, вы можете охватить все свои компьютеры, предоставив права аутентифицированным пользователям, если это ваш желаемый сценарий.

Вы также можете использовать YourDomain \ Domain Computers

Это просто:

Поместите учетную запись AD машины в локальную группу администраторов, и тогда эта машина (или ее локальная учетная запись администратора) сможет получить полный доступ к месту назначения через сеть. Протестировал сегодня, работает нормально.