/programming/510170/the-difference-between-the-local-system-account-and-the-network-service-accou告诉:
本地系统:完全受信任的帐户,比管理员帐户还重要。该帐户不能在一个盒子上做任何事情, 它无权访问 作为计算机的网络(这需要Active Directory并向计算机帐户授予某些权限)”
http://msdn.microsoft.com/zh-cn/library/aa274606(SQL.80).aspx(准备安装SQL Server 2000(64位)-创建Windows服务帐户)显示:
“ 本地系统帐户不需要密码,没有网络访问权限,并且限制了SQL Server安装与其他服务器的交互。 ”
http://msdn.microsoft.com/zh-cn/library/ms684190(v = VS.85).aspx(本地系统帐户,生成日期:2010年8月5日)显示:
“ LocalSystem帐户是服务控制管理器使用的预定义本地帐户。安全子系统无法识别此帐户 ,因此您不能在对LookupAccountName函数的调用中指定其名称。它在本地计算机上具有广泛的特权,并且充当网络上的计算机,其令牌包括NT AUTHORITY \ SYSTEM和BUILTIN \ Administrators SID;这些帐户可以访问大多数系统对象。在所有语言环境中该帐户的名称均为。\ LocalSystem,名称为LocalSystem或ComputerName \ LocalSystem也可以使用。该帐户没有密码。如果您指定 LocalSystem 帐户调用CreateService函数时,您提供的任何密码信息都会被忽略”
http://technet.microsoft.com/zh-cn/library/ms143504.aspx (设置Windows服务帐户)显示:
本地系统是一个特权很高的内置帐户。它在本地系统上具有广泛的特权,并充当网络上的计算机。 >帐户的实际名称是“ NT AUTHORITY \ SYSTEM”。
Windows操作系统(http://support.microsoft.com/kb/243330)中的众所周知的安全标识符根本没有任何SYSTEM(只有“ LOCAL SYSTEM ”)
我的Windows XP Pro SP3(带有MS SQL Server设置,工作组中的开发机)确实具有SYSTEM,但没有LocalSystem或“ Local System ”。
问题:
有人可以清除这个烂摊子吗?
每天花几天时间阅读MS docs可能会花费数小时,只是为了收集越来越多的矛盾和误解...
1)LocalSystem是否有权访问网络?机制是什么?
2)SYSTEM和LocalSystem(以及“ Local System”)的同义词吗?
为什么要引入它们?
SYSTEM和本地系统有什么区别
----------
更新1:
嗨,sysamin1138!
如果将答案与观察到的现实进行比较,您的答案会更加困惑,例如,Fresh安装的或工作组Windows XP Pro SP3仅具有SYSTEM(但没有LocalSystem)这一事实。
Sysadmin138写道:
- “针对类似问题的不同安全原则,这些原则允许您在安全设计中进行一些细化。一个仅在本地,而另一个则具有域可见性。”
这句话是否意味着在将计算机加入域时添加了LocalSystem?
是否应该理解SYSTEM用于“本地” /内部和工作组访问(计算机标识),而LocalSystem用于域中的计算机标识?
----------
Update2:如果未指定,则相同的工作组Windows XP Pro SP3
嗨,Sysadmin1138,在您的编辑中
“只是在这种情况下,SYSTEM和NT Authority / SYSTEM在功能上是等效的”,
它们(NT Authority / SYSTEM和SYSTEM)与LocalSystem有何关系?您不是用LocalSystem弄错了其中之一吗?
Greg Askew,
“请注意,如果您将服务配置为登录为。\ LocalSystem,则该服务在Process Explorer或任务管理器中的系统上仍将以NT AUTHORITY \ SYSTEM登录。
这有点近了。我无法在NTFS /共享权限,运行方式列表中选择LocalSystem。但是在services.msc中,服务“ SQL Server(MS SQL SERVER)”->双击或rc->属性--->选项卡“登录为:”具有radiobuttom“本地系统帐户”。然后,此服务在Windows任务管理器中显示为SYSTEM
Greg Askew和sysadmin1138,
“ NT AUTHORITY”或任何“ xxx \” 不会出现在任何地方。所有帐户名称均为单标签。请注意这是Windows XP工作组计算机。虽然我运行ADAM(Active Directory应用程序模式)的实例。
我猜“ NT AUTHORITY”来自工作组中不存在的著名“安全子系统”(?)如果我将计算机加入域,是否会出现“ NT Authority”?
NTFS /共享权限列表有两列:
- 具有单标签帐户名的“名称(RDN)”列
- “在文件夹中”列具有MyCompName(例如,对于管理员,管理员,ASPNET,SQLServerReportServerUser $ MyCompName $ MSRS10_50.MSSQLSERVER等)或空白(例如,对于匿名登录,经过身份验证的用户,创建者组,创建者, 网络服务, SYSTEM等)。
前者还具有用于编码为“ MyCompName \ xxxx”或“。\ xxx”的同义词(即
- SQLServerReportServerUser $ MyCompName $ MSRS10_50.MSSQLSERVER =
- = MyCompName \ SQLServerReportServerUser $ MyCompName $ MSRS10_50.MSSQLSERVER
- =。\ SQLServerReportServerUser $ MyCompName $ MSRS10_50.MSSQLSERVER)
您可以在http://blogs.msdn.com/aaron_margosis/archive/2009/11/05/machine-sids-and-domain-sids.aspx(机器SID和域SID)的上下文中同步您的答案吗?
----------
Update3:如果未指定,则相同的工作组Windows XP Pro SP3
嗨,Sysadmin1138,
以及如何查看编辑历史记录?并取消引用SID?
突破!cacls显示“ NT Authority \ SYSTEM” ...
尽管对于服务而言,反之亦然:所有服务均显示在“登录”标签下
- 单选按钮“本地系统帐户”,这将导致WIndowsTaskManager中的SYSTEM和
- “此帐户”单选按钮-> btn“浏览...”,该列表中未显示SYSTEM帐户
抱歉,您的时间到了,但是我还没安装Windows XP中的任何LocalSystem!XP中的任何地方都不会显示LocalSystem!但是所有MS文档仅停留在LocalSystem上的问题...
顺便说一句,http://support.microsoft.com/kb/120929(“ Windows中如何使用系统帐户”)告诉系统SYSTEM用于计算机记录服务的内部,并且使所有Windows惊讶地“适用于” NT Workstation 3.1到Windows Server 2003,Windows XP除外(?!)。
Windows XP中的Windows XP是否有些异常?
----------
Update4:如果未指定,则相同的工作组Windows XP Pro SP3
尽管所有MS文档通常只驻留在LocalSystem而不是SYSTEM上,但我无法在Windows XP中检测到任何LocalSystem(仅在服务LogOn的单选按钮的文本中提到了“本地系统”)。在我了解到Windows XP是Windows OS的异常/异常并具有GUI可用性错误的情况下,我将此问题标记为已回答。我应该猜测在其他Windows中会出现哪种情况(借助此处的答案) )
如果不正确,请随意证明/分享其他观点
Update5:如果未指定,则相同的工作组Windows XP Pro SP3
Venceremos!
我在Windows XP中找到“本地系统”!它显示在services.msc的“登录身份”列中!