LocalSystem खाते में नेटवर्क एक्सेस कैसे प्रदान करें?

आप LocalSystem(NT AUTHORITY \ SYSTEM) खाते में नेटवर्क संसाधनों तक पहुँच कैसे प्रदान करते हैं ?

पृष्ठभूमि

नेटवर्क एक्सेस करते समय, स्थानीय सिस्टम खाता नेटवर्क पर कंप्यूटर के रूप में कार्य करता है :

स्थानीय प्रणाली खाता

LocalSystem खाता एक पूर्वनिर्धारित स्थानीय खाता है जिसका उपयोग सेवा नियंत्रण प्रबंधक द्वारा किया जाता है।

... और नेटवर्क पर कंप्यूटर के रूप में कार्य करता है।

या फिर एक ही बात कहने के लिए: स्थानीय सिस्टम खाता नेटवर्क पर कंप्यूटर के रूप में कार्य करता है :

जब कोई सेवा किसी डोमेन सदस्य के कंप्यूटर पर LocalSystem खाते के अंतर्गत चलती है, तो सेवा के पास कंप्यूटर खाते या नेटवर्क खाते के लिए किसी भी समूह के लिए जो भी नेटवर्क एक्सेस दी जाती है।

एक साझा फ़ोल्डर और फ़ाइलों तक " कंप्यूटर " पहुंच कैसे प्रदान करता है ?

नोट :

कंप्यूटर खातों में आमतौर पर कुछ विशेषाधिकार होते हैं और समूहों से संबंधित नहीं होते हैं।

तो मैं अपने शेयरों में से एक को कंप्यूटर एक्सेस कैसे प्रदान करूंगा; यह देखते हुए कि " सभी " के पास पहले से ही पहुंच है?

नोट : कार्यसमूह

| Account        | Presents credentials |
|----------------|----------------------|
| LocalSystem    | Machine$             |
| LocalService   | Anonymous            |
| NetworkService | Machine$             |

— इयान बॉयड
स्रोत

यह प्रश्न पहले से मौजूद प्रश्न से संबंधित है कि किसी शेयर तक अनाम पहुंच को सक्षम करने से संबंधित है - कम से कम ऐसा लगता है कि इसे एक अनाम एक्सेस शेयर के साथ हल किया जा सकता है।

— कोडफॉक्स

जवाबों:

एक डोमेन वातावरण में, आप कंप्यूटर खातों तक पहुँच अधिकार प्रदान कर सकते हैं; यह उन कंप्यूटरों पर चलने वाली प्रक्रियाओं पर लागू होता है , जब वे रिमोट सिस्टम से कनेक्ट होते हैं ( LocalSystemया नेटवर्क पर अनाम क्रेडेंशियल प्रस्तुत करता है)।NetworkServiceLocalService

इसलिए, यदि आपके पास एक कंप्यूटर है MANGO, तो आपके पास एक सक्रिय निर्देशिका कंप्यूटर खाता होगा MANGO$, जिसे आप अनुमति दे सकते हैं।

यहाँ छवि विवरण दर्ज करें

नोट : आप किसी भी कार्यसमूह के माहौल में ऐसा नहीं कर सकते; यह केवल डोमेन पर लागू होता है।

— मास्सिमो
स्रोत

+1 और स्वीकार किया गया। लेकिन: LocalService कर सकते हैं नेटवर्क पर पहुंचने, यह सिर्फ "प्रस्तुत करता है नेटवर्क पर गुमनाम साख" ( msdn.microsoft.com/en-us/library/ms684188(VS.85).aspx )

— इयान बॉयड

सिर्फ उल्लेख करने के लिए, कई डोमेन के लिए काम करने के लिए समय की एक असंगत राशि खर्च करने के बाद मुझे लगता है कि यह संभव नहीं है। यानी \\ DOMAIN2 \ MANGO $ पहुंच प्रदान करने के लिए प्रकट नहीं होता है।

— BennyB

यह तभी काम करता है जब डोमेन एक भरोसे के रिश्ते में हों; अन्यथा, आप सही हैं, यह काम नहीं करता है।

— मासिमो

मैंने सोचा था कि हर रोज़ समूह में प्रमाणित उपयोगकर्ता और साथ ही local_service और local_system खाता शामिल हैं?

— काकासी

ध्यान दें कि LocalSystemकिसी भी अन्य प्रक्रिया तक पहुँच सकते हैं। इस प्रकार यह लॉग-ऑन उपयोगकर्ताओं के क्रेडेंशियल्स चुरा सकता है।

— डेमी

तुम नहीं। यदि आपको दूरस्थ फ़ाइलों या अन्य नेटवर्क सेवाओं से जुड़ने के लिए सेवा की आवश्यकता है, तो आप सेवा को एक नामित खाते के रूप में चलाना चाहते हैं, और दूरस्थ मशीन पर, उस नामित खाते के अधिकार प्रदान करेंगे।

यह वास्तव में सबसे अच्छा होगा यदि आप पूरी तरह से समझाते हैं कि आप क्या करने की कोशिश कर रहे हैं - इस तरह आपको सबसे अच्छे उत्तर मिलेंगे।

— mfinni
स्रोत

पूरी तरह से गलत है। आप मशीन खातों को अनुमति दे सकते हैं (और इस प्रकार उनके अनुसार चलने वाली सेवाएँ) ठीक उसी तरह से जैसे आप उन्हें उपयोगकर्ता खातों में दे सकते हैं। बेशक परिदृश्य हैं जहां यह सबसे अच्छा समाधान नहीं हो सकता है, लेकिन यह पूरी तरह से संभव है।

— मैसिमो

जवाब बिल्कुल वैसा ही दिख रहा था, यही मेरे पतन का कारण है; यह भी, मूल पोस्टर को एक उपयोगकर्ता खाते और एक कंप्यूटर के बीच का अंतर काफी अच्छी तरह से पता लगता है, इसलिए उसके प्रश्न का उत्तर "ऐसा मत करो" बस मुझे सही नहीं लगा।

— मैसिमो

इसके अलावा, बहुत वैध परिदृश्य हैं जहां मशीन खातों को अनुमति देने की आवश्यकता होगी। बस कंप्यूटर स्टार्टअप स्क्रिप्ट, या GPO सॉफ़्टवेयर परिनियोजन, या सेवाओं के बारे में सोचें जो केवल LocalSystem के रूप में चलाना चाहते हैं और आप इसके बारे में कुछ नहीं कर सकते। मैं यह नहीं कह रहा हूं कि यह एक सर्वोत्तम अभ्यास है या "सही समाधान" है; लेकिन अगर कोई पूछता है कि "यह कैसे करना है?" मुझे लगता है कि "यह मत करो" निश्चित रूप से एक सही जवाब नहीं है।

— मैसिमो

कार्यसमूह के वातावरण में, आप मशीनए पर परिभाषित उपयोगकर्ता खाते के लिए मशीनबी पर अधिकार प्रदान नहीं कर सकते हैं ... इसके अलावा, उन्हें विशेष रूप से पूछा गया था कि एक मस्किन खाते के अधिकार कैसे आवंटित किए जाएं , इसलिए मैंने इसका जवाब दिया; और मैंने यह भी कहा कि डोमेन के बिना यह संभव नहीं था।

— मैसिमो

इयान - यदि आप इसके बाद हैं, तो यह आमतौर पर SQL सर्वर एजेंट और उसके खाते का उपयोग करने के लिए एक बेहतर विचार है, या एकीकरण सेवाओं का उपयोग करता है। जब आप एक विस्तृत प्रश्न पूछते हैं, तो आप अधिक विवरण प्राप्त कर सकते हैं, और यह अभी भी अन्य पाठकों की स्थितियों पर लागू हो सकता है।

— mfinni

-1

यह आसान है:

मशीन के AD खाते को स्थानीय Admins Group में डालें और फिर यह मशीन (या इसका स्थानीय व्यवस्थापक खाता) पूरी तरह से गंतव्य O नेटवर्क पर पहुँच सकता है। आज परीक्षण किया गया, ठीक काम करता है।

— फ्रैंक वुल्फ
स्रोत

हालांकि यह कार्यात्मक है, यह अनुशंसित नहीं है या सर्वोत्तम अभ्यास नहीं है। Local Systemखाता एक कारण के लिए स्थानीय कहा जाता है। यदि आप नेटवर्क एक्सेस के लिए कुछ चाहते हैं, तो सेवा को अन्यथा किसी अन्य उपयोगकर्ता के रूप में चलाने के लिए बदल दिया जाना चाहिए। यह guestमशीन प्रशासक के उपयोग पर खाता देने जैसा होगा । यह काम करेगा, लेकिन यह उस उद्देश्य को हरा देता है जो इसके लिए बनाया गया था।

— Cory Knutson