Bagaimana Anda memberikan akses ke sumber daya jaringan ke LocalSystem
akun (NT AUTHORITY \ SYSTEM)?
Latar Belakang
Saat mengakses jaringan, akun LocalSystem bertindak sebagai komputer di jaringan :
Akun Sistem Lokal
Akun LocalSystem adalah akun lokal yang telah ditentukan yang digunakan oleh manajer kontrol layanan.
... dan bertindak sebagai komputer di jaringan.
Atau untuk mengatakan hal yang sama lagi: Akun LocalSystem bertindak sebagai komputer di jaringan :
Ketika sebuah layanan berjalan di bawah akun LocalSystem di komputer yang merupakan anggota domain, layanan memiliki akses jaringan apa pun yang diberikan ke akun komputer, atau ke grup mana pun yang menjadi anggota akun komputer tersebut.
Bagaimana cara memberi " komputer " akses ke folder dan file bersama?
Catatan :
Akun komputer biasanya memiliki sedikit hak istimewa dan bukan milik grup.
Jadi bagaimana saya akan memberikan akses komputer ke salah satu bagian saya; mengingat " Semua Orang " sudah memiliki akses?
Catatan : workgroup
| Account | Presents credentials |
|----------------|----------------------|
| LocalSystem | Machine$ |
| LocalService | Anonymous |
| NetworkService | Machine$ |
sumber
Jawaban:
Dalam lingkungan domain, Anda dapat memberikan hak akses ke akun komputer; ini berlaku untuk proses yang berjalan di komputer tersebut sebagai
LocalSystem
atauNetworkService
(tetapi tidakLocalService
, yang menghadirkan kredensial anonim di jaringan) ketika mereka terhubung ke sistem jarak jauh.Jadi, jika Anda memiliki komputer yang dipanggil
MANGO
, Anda akan memiliki akun komputer Direktori Aktif yang dipanggilMANGO$
, yang dapat Anda berikan izin.Catatan : Anda tidak dapat melakukan semua ini di lingkungan kelompok kerja; ini hanya berlaku untuk domain.
sumber
LocalSystem
juga dapat mengakses apa pun yang proses lain bisa. Dengan demikian dapat mencuri kredensial pengguna yang masuk.Kamu tidak. Jika Anda memerlukan layanan untuk menyambungkan file jarak jauh atau layanan jaringan lainnya, maka Anda ingin agar layanan dijalankan sebagai akun bernama, dan pada mesin jarak jauh, tetapkan hak untuk akun tersebut.
Akan sangat baik jika Anda menjelaskan sepenuhnya apa yang Anda coba lakukan - dengan cara itu Anda akan mendapatkan jawaban terbaik.
sumber
Sederhana:
Masukkan Akun AD Mesin ke dalam Grup Admin lokal dan kemudian Mesin ini (atau Akun Admin Lokalnya) dapat sepenuhnya mengakses tujuan OVER the Network. Diuji hari ini, berfungsi dengan baik.
sumber
Local System
akun disebut lokal karena suatu alasan. Jika Anda ingin sesuatu memiliki akses jaringan, layanan atau yang lain harus diubah untuk dijalankan sebagai pengguna lain. Ini seperti memberikanguest
akun pada akses administrator mesin. Itu akan berhasil, tetapi itu mengalahkan tujuan dari apa ia dibangun untuk.