如何授予网络访问LocalSystem帐户的权限？

您如何授予LocalSystem（NT AUTHORITY \ SYSTEM）帐户对网络资源的访问权限？

背景

访问网络时，LocalSystem帐户充当网络上的计算机：

本地系统帐户

LocalSystem帐户是服务控制管理器使用的预定义本地帐户。

...并充当网络上的计算机。

还是再说一遍：LocalSystem帐户充当网络上的计算机：

当服务在域成员计算机上的LocalSystem帐户下运行时，该服务具有授予该计算机帐户或该计算机帐户所属成员的任何组的任何网络访问权限。

如何授予“ 计算机 ”访问共享文件夹和文件的权限？

注意事项：

计算机帐户通常具有很少的特权，并且不属于组。

因此，我将如何授予计算机访问我的一个共享的权限？考虑到“ 所有人 ”已经可以访问？

注意：工作组

| Account        | Presents credentials |
|----------------|----------------------|
| LocalSystem    | Machine$             |
| LocalService   | Anonymous            |
| NetworkService | Machine$             |

在域环境中，您可以授予对计算机帐户的访问权限。当它们连接到远程系统时，适用于在这些计算机上以LocalSystem或NetworkService（但不是LocalService，在网络上提供匿名凭据）运行的进程。

因此，如果有一台名为的计算机，则将有一个名为MANGO的Active Directory计算机帐户MANGO$，您可以向其授予权限。

注意：您不能在工作组环境中执行任何操作；这仅适用于域。

你不知道 如果需要服务来连接到远程文件或其他网络服务，则希望该服务作为命名帐户运行，并在远程计算机上为该命名帐户分配权限。

如果您完全解释自己要做什么，那真的是最好的-这样您将获得最佳答案。

很简单：

将计算机的AD帐户放入本地Admins组中，然后此计算机（或其本地Admin帐户）就可以通过网络完全访问目标。今天测试过，工作正常。