विंडोज लोकल सिस्टम बनाम सिस्टम

23

/programming/510170/the-difference-between-the-local-system-account-and-the-network-service-accou बताता है:

स्थानीय प्रणाली: पूरी तरह से विश्वसनीय खाता, व्यवस्थापक खाते की तुलना में मोरो। एक एकल बॉक्स पर कुछ भी नहीं है जो यह खाता नहीं कर सकता है और उसे मशीन के रूप में नेटवर्क तक पहुंचने का अधिकार है (इसके लिए सक्रिय निर्देशिका की आवश्यकता है और मशीन खाते की अनुमतियों को किसी चीज़ को देने के लिए) "

http://msdn.microsoft.com/en-us/library/aa274606(SQL.80).aspx (SQL Server 2000 (64 बिट) स्थापित करने के लिए तैयारी करना - विंडोज सर्विस अकाउंट बनाना) बताता है:

" स्थानीय सिस्टम खाते को पासवर्ड की आवश्यकता नहीं है, नेटवर्क एक्सेस अधिकार नहीं है, और आपके SQL सर्वर इंस्टॉलेशन को अन्य सर्वर के साथ इंटरैक्ट करने से प्रतिबंधित करता है। "

http://msdn.microsoft.com/en-us/library/ms684190(v=VS.85).aspx (LocalSystem खाता, निर्माण तिथि: 8/5/2010) बताता है:

" LocalSystem खाता एक पूर्वनिर्धारित स्थानीय खाता है जो सेवा नियंत्रण प्रबंधक द्वारा उपयोग किया जाता है। यह खाता सुरक्षा सबसिस्टम द्वारा मान्यता प्राप्त नहीं है , इसलिए आप लुकअपक्वाइन फ़ंक्शन के कॉल में इसका नाम निर्दिष्ट नहीं कर सकते। इसमें स्थानीय कंप्यूटर पर व्यापक विशेषाधिकार हैं, और नेटवर्क पर कंप्यूटर के रूप में कार्य करता है। इसके टोकन में NT AUTHORITY \ SYSTEM और BUILTIN \ Administrator SIDs शामिल हैं ; इन खातों में अधिकांश सिस्टम ऑब्जेक्ट्स तक पहुंच है। सभी स्थानों में खाते का नाम है। \ LocalSystem । नाम, LocalSystem या ComputerName। \ LocalSystem का उपयोग भी किया जा सकता है। इस खाते में पासवर्ड नहीं है। यदि आप LocalSystem निर्दिष्ट करते हैं CreateService फ़ंक्शन के लिए कॉल में खाता, आपके द्वारा प्रदान की गई किसी भी पासवर्ड जानकारी को अनदेखा किया जाता है "

http://technet.microsoft.com/en-us/library/ms143504.aspx (Windows सेवा खाते सेट करना) बताता है:

स्थानीय प्रणाली एक उच्च-विशेषाधिकार प्राप्त बिल्ट-इन खाता है। यह स्थानीय प्रणाली पर व्यापक विशेषाधिकार है और नेटवर्क पर कंप्यूटर के रूप में कार्य करता है। > खाते का वास्तविक नाम "NT AUTHORITY \ SYSTEM" है।

विंडोज ऑपरेटिंग सिस्टम में जाने-माने सुरक्षा पहचानकर्ता ( http://support.microsoft.com/kb/243330 ) के पास कोई सिस्टम नहीं है (लेकिन केवल " LOCAL SYSTEM ")

मेरे Windows XP प्रो SP3 (साथ एमएस एसक्यूएल सर्वर सेटअप, में मशीन विकसित करने कार्यसमूह ) है प्रणाली नहीं बल्कि स्थानीय सिस्टम या " स्थानीय सिस्टम "।

प्रशन:

क्या कोई इस गंदगी को साफ कर सकता है?

एमएस डॉक्स पढ़ने के बाद दिन-प्रतिदिन घंटों, अधिक से अधिक विरोधाभासों और गलतफहमी को इकट्ठा करने के लिए, घंटों को जलाना संभव है ...

1) नेटवर्क तक पहुंचने के लिए लोकल सिस्टम के अधिकार हैं या नहीं? तंत्र क्या है?

2) क्या सिस्टम और लोकल सिस्टम (और "लोकल सिस्टम") समानार्थक शब्द हैं?

उन्हें क्यों पेश किया गया है?

सिस्टम और स्थानीय सिस्टम के बीच अंतर क्या हैं

----------

Update1:

नमस्ते, sysamin1138!

आपके जवाब और भी अधिक भ्रम को जोड़ते हैं यदि उनकी तुलना वास्तविकता से की गई है, उदाहरण के लिए, इस तथ्य से कि ताजा स्थापित या वर्कग्रुप विंडोज एक्सपी एसपी 3 में केवल सिस्टम (लेकिन लोकल सिस्टम नहीं) है।

Sysadmin138 ने लिखा:

  • "समान समस्याओं के लिए अलग-अलग सुरक्षा सिद्धांत, जो आपके सुरक्षा डिज़ाइन में थोड़ी सी ग्रैन्युलैरिटी की अनुमति देते हैं। केवल एक स्थानीय है, दूसरे में दृश्यता है।"

क्या इस वाक्यांश का अर्थ है कि कंप्यूटर से डोमेन में जुड़ने पर LocalSystem जोड़ा जाता है?

क्या यह समझा जाना चाहिए कि डोमेन में कंप्यूटर की पहचान के लिए सिस्टम "स्थानीय" / आंतरिक और कार्यसमूह पहुंच (कंप्यूटर पहचान) और लोकल सिस्टम के लिए है?

----------

Update2: समान कार्यसमूह Windows XP प्रो SP3 यदि अन्यथा निर्दिष्ट नहीं किया गया है

नमस्ते, Sysadmin1138 , आपके संपादन में

"यह सिर्फ उस मामले में सिस्टम और NT प्राधिकरण / सिस्टम की क्षमता के बराबर है",

वे (NT प्राधिकरण / सिस्टम और सिस्टम) LocalSystem से संबंधित कैसे हैं? क्या आपने उनमें से एक को LocalSystem के साथ गलत नहीं किया?

ग्रेग आस्क्यू,

"ध्यान दें कि यदि आप किसी सेवा को लॉगऑन। \ LocalSystem के रूप में कॉन्फ़िगर करते हैं, तो यह तब भी दिखाई देगा जैसा कि NT AUTHORITY \ SYSTEM में प्रोसेस एक्सप्लोरर या टास्क मैनेजर में सिस्टम के रूप में लॉग ऑन है"

यह थोड़ा करीब है। मैं NTFS / साझा प्रीमियर, रनर सूची में या तो लोकल सिस्टम नहीं चुन सकता। लेकिन services.msc में सेवा "SQL Server (MS SQL SERVER)" -> डबल-क्लिक या rc -> गुण ---> टैब "लोगो" के रूप में: "radiobuttom" स्थानीय सिस्टम खाता है। यह सेवा तब विंडोज टास्क मैनेजर में सिस्टम के रूप में दिखाई देती है

ग्रेग आस्क और sysadmin1138 ,

"NT AUTHORITY" या कोई भी "xxx \" कहीं भी दिखाई नहीं देता है। सभी खाता नाम एकल-लेबल वाले हैं। ध्यान दें कि यह विंडोज़ एक्सपी वर्कग्रुप कंप्यूटर है। हालाँकि मैं ADAM (सक्रिय निर्देशिका अनुप्रयोग मोड) का एक उदाहरण चलाता हूं।

मुझे लगता है कि "NT AUTHORITY" उस प्रसिद्ध "सुरक्षा सबसिस्टम" से है जो कार्यसमूह में अनुपस्थित है (?) क्या "NT प्राधिकरण" दिखाई देगा यदि मैं एक डोमेन में कंप्यूटर से जुड़ता हूं?

NTFS / शेयर अनुमति सूची में 2 कॉलम हैं:

  • "नाम (RDN)" एकल लेबल खाता नाम वाले कोलम
  • "फ़ोल्डर में" कॉलम में MyCompName (जैसे, प्रशासक, प्रशासक, ASPNET, SQLServerReportServerUser $ MyCompName $ MSRS10_50.MSSQLSERVER, इत्यादि) या रिक्त (जैसे, ANONYMOUS लॉगऑन, प्रतिष्ठित उपयोगकर्ता, क्रीएटर समूह) के लिए कॉलम है । सिस्टम , आदि)।

पूर्व में "MyCompName \ xxxx" या "। \ Xxx" के रूप में कोडिंग के लिए समानार्थक शब्द भी हैं (यानी।

  • SQLServerReportServerUser $ MyCompName $ MSRS10_50.MSSQLSERVER =
  • = MyCompName \ SQLServerReportServerUser $ MyCompName $ MSRS10_50.MSSQLSERVER
  • =। \ SQLServerReportServerUser $ MyCompName $ MSRS10_50.MSSQLSERVER)

क्या आप http://blogs.msdn.com/aaron_margosis/archive/2009/11/05/machine-sids-and-domain-sids.aspx (मशीन SIDs और डोमेन SIDs) के संदर्भ में अपने उत्तरों को सिंक्रनाइज़ कर सकते हैं ?

----------

Update3: समान कार्यसमूह Windows XP Pro SP3 यदि अन्यथा निर्दिष्ट नहीं है

नमस्ते, Sysadmin1138 ,

और edit-history कैसे देखें? और एसआईडीआर?

सफलता! cacls से पता चलता है "NT Authority \ SYSTEM" ...

हालांकि सेवाओं के लिए यह सभी इसके विपरीत है: सभी सेवाएं "लॉग ऑन" टैब के तहत दिखाती हैं

  • रेडियोबॉटन "लोकल सिस्टम अकाउंट" जिसके परिणामस्वरूप WIndowsTaskManager में सिस्टम और
  • "यह खाता" radiobutton -> btn "ब्राउज़ करें ..." जो सूची में सिस्टम खाता नहीं दिखाता है

आपके समय के लिए क्षमा करें, लेकिन मैं अभी तक किसी भी लोकल सिस्टम में Windows XP में नहीं जा सका! XP में कहीं भी लोकल सिस्टम दिखाई नहीं देता है! लेकिन समस्या यह है कि सभी MS डॉक्स केवल LocalSystem पर ही रहते हैं ...

BTW, http://support.microsoft.com/kb/120929 ("विंडोज में सिस्टम खाते का उपयोग कैसे किया जाता है") बताता है कि सिस्टम कंप्यूटर की आंतरिक लॉगिंग सेवाओं के लिए है, और सभी विंडोज़ से "आश्चर्य" आश्चर्य " NT कार्य केंद्र 3.1 से Windows Server 2003 को छोड़कर Windows XP (!)।

क्या विंडोज एक्सपी विंडोज लाइन में कुछ विसंगति है?

----------

Update4: समान कार्यसमूह Windows XP Pro SP3 यदि अन्यथा निर्दिष्ट नहीं किया गया है

मैं किसी भी लोकलसिस्टम (केवल "स्थानीय प्रणाली" को पाठ XP में सेवाओं लॉगऑन के रेडियोबॉटन में वर्णित) का पता नहीं लगा सका, हालांकि सभी एमएस डॉक्स आमतौर पर केवल लोकल सिस्टम पर ही रहते हैं, लेकिन सिस्टम में नहीं। मैंने इस प्रश्न को चिह्नित किया जैसा कि मेरे लिए समझा गया है कि Windows XP विसंगति / अपवाद है OS OS-es में कुछ GUI प्रयोज्य बग है और मुझे यह अनुमान लगाना चाहिए कि अन्य विंडोज में एक परिदृश्य कैसे प्रकट हुआ होगा (उत्तर की मदद से) )

यदि यह सही नहीं है, तो कृपया दूसरे दृष्टिकोण को साबित / साझा करने के लिए स्वतंत्र रहें

Update5: समान कार्यसमूह Windows XP Pro SP3 यदि अन्यथा निर्दिष्ट नहीं है

Venceremos!

मुझे विंडोज एक्सपी में "लोकल सिस्टम" मिला! यह services.msc में "लॉग ऑन अस" कॉलम में दिखाया गया है!

windows  sql-server  network-share  workgroup 
Gennady Vanin Геннадий Ванин
स्रोत
1
मैंने यह पहले ही कई बार कहा है। "लोकल सिस्टम" "एनटी अथॉरिटी \ सिस्टम" के समान सटीक है। वे पर्यायवाची हैं। "सिस्टम" एक अलग इकाई है जो कुछ (भ्रम पैदा करने वाली) विशेषताओं को साझा करने के लिए होता है।
sysadmin1138
मेरे पास वर्कग्रुप विंडोज एक्सपी प्रो एसपी 3 पर कोई "एनटी अथॉरिटी \ सिस्टम" नहीं है। मेरे पास केवल "MyCompName \ SYSTEM" है
गेन्नेडी
क्षमा करें, मेरा सिस्टम कंप्यूटर खाता नहीं है ("MyCompName \ System" नहीं), जो मेरा मानना ​​है कि डोमेन में विंडोज से जुड़ने पर "NT Authority \ System" बन जाएगा। क्या यह शामिल होने से पहले लोकल सिस्टम का पर्याय है? और क्या यह प्रणाली शामिल होने के बाद "NT प्राधिकरण \ प्रणाली" होगी?
गेन्नेडी वैनिन Геннадий Ванин
3
यह प्रश्न अब अप्राप्य है - क्या आप इसे छोटा और स्पष्ट कर सकते हैं? यह भविष्य के पाठकों की मदद करेगा यदि प्रश्न छोटा और सरल है ^ ^ +1
Oskar Duveborn

जवाबों:

26

[स्पष्टता के लिए सारांशित, बड़े उत्तर को मिटा दिया। Sordid कहानी के लिए संपादन-इतिहास देखें।]

स्थानीय प्रणाली के लिए एक एकल प्रसिद्ध SID है। यह एस-1-5-18 है, जैसा कि आपने उस केबी लेख से पाया है। यह SID कई नामों को लौटाता है, जब इन्हें डीरेल करने के लिए कहा जाता है। 'Cacls' कमांड-लाइन कमांड (XP) इसे " NT Authority\SYSTEM" दिखाता है । 'Icacls' कमांड-लाइन कमांड (Vista / Win7) इसे " NT Authority\SYSTEM" भी दिखाता है । Windows Explorer में GUI उपकरण इसे " SYSTEM" के रूप में दिखाते हैं । जब आप चलाने के लिए किसी सेवा को कॉन्फ़िगर कर रहे हैं, तो इसे " Local System" के रूप में दिखाया गया है ।

तीन नाम, एक एसआईडी।

वर्कग्रुप्स में, SID का केवल स्थानीय वर्कस्टेशन पर अर्थ होता है। किसी अन्य कार्य केंद्र तक पहुँचते समय, SID को केवल नाम स्थानांतरित नहीं किया जाता है। 'लोकल सिस्टम' किसी अन्य सिस्टम तक नहीं पहुंच सकता है।

डोमेन में, सापेक्ष आईडी वह है जो मशीन खाते को उस एक मशीन पर स्थानीय नहीं संसाधनों तक पहुंच की अनुमति देता है। यह सक्रिय निर्देशिका में संग्रहीत आईडी है, और सभी डोमेन-कनेक्टेड मशीनों द्वारा सुरक्षा सिद्धांत के रूप में उपयोग किया जाता है। यह आईडी S-1-5-18 नहीं है। यह S-1-5-21 [domainSID] के रूप में है - [यादृच्छिक]।

"स्थानीय सेवा" के रूप में एक सेवा को कॉन्फ़िगर करना सेवा को स्थानीय रूप से कार्यस्थान पर लॉग ऑन करने के लिए कहता है पर S-1-5-18 के रूप में । इसमें किसी भी प्रकार का कोई भी डोमेन क्रेडेंशियल नहीं होगा

किसी सेवा को "नेटवर्क सेवा" या "एनटी प्राधिकरण \ नेटवर्क सेवा" के रूप में कॉन्फ़िगर करना सेवा को डोमेन पर लॉग ऑन करने के लिए कहता है उस मशीन के डोमेन खाते के रूप , और डोमेन संसाधनों तक पहुंच होगी । विंडोज एक्सपी सेवा विन्यासक में लॉगिन प्रकार के रूप में "नेटवर्क सेवा" का चयन करने की क्षमता नहीं है। SQL सेटअप प्रोग्राम हो सकता है।

"नेटवर्क सेवा" सब कुछ कर सकती है "स्थानीय प्रणाली", साथ ही डोमेन संसाधनों तक पहुंच सकती है।

"नेटवर्क सेवा" का वर्कग्रुप संदर्भ में कोई अर्थ नहीं है।

संक्षेप में:

NT Authority\System= Local System= SYSTEM=S-1-5-18

यदि आपको उस मशीन पर स्थित संसाधनों तक पहुँचने के लिए आपकी सेवा की आवश्यकता है, तो आपको या तो:

  • एक समर्पित लॉगिन उपयोगकर्ता का उपयोग करके इसे सेवा के रूप में कॉन्फ़िगर करें
  • इसे "नेटवर्क सेवा" का उपयोग करके सेवा के रूप में कॉन्फ़िगर करें और एक डोमेन से संबंधित करें
sysadmin1138
स्रोत
1
दरअसल, नेटवर्क सेवा एक कम-विशेषाधिकार वाला खाता है। इसमें स्थानीय प्रणाली के समान विशेषाधिकार नहीं हैं। इसके अलावा, एक डोमेन में, स्थानीय सिस्टम नेटवर्क संसाधनों के रूप में डोमेन संसाधनों तक समान पहुंच रखता है, अर्थात, यह कंप्यूटर खाते का उपयोग करके लॉग इन कर सकता है।
हैरी जॉनसन
इस उपयोगकर्ता के लिए पर्यावरण चर% USERNAME% कैसे आया, कंप्यूटर का नाम है जिसके बाद एक डॉलर का चिह्न "$" है?
rory.ap
@ rory.ap प्राचीन कन्वेंशन द्वारा Windows NT में वापस डेटिंग करें यदि पहले नहीं, तो छिपे हुए खातों (और फ़ाइल-शेयर) में एक डॉलर-चिह्न प्रत्यय होता है। और छिपे हुए से मेरा मतलब है कि कुछ प्रदर्शन टूल में नहीं दिखा।
sysadmin1138
3

"अधिकांश सेवाएं स्थानीय सिस्टम खाते के सुरक्षा संदर्भ में चलती हैं (कभी-कभी सिस्टम के रूप में प्रदर्शित होती हैं और अन्य समय में लोकल सिस्टम के रूप में)।"

"... स्थानीय सिस्टम खाता वही खाता है जिसमें कोर विंडोज उपयोगकर्ता-मोड ऑपरेटिंग सिस्टम घटक चलाते हैं, जिसमें सत्र प्रबंधक (smss..exe), विंडोज सबसिस्टम प्रक्रिया (csrss..exe), स्थानीय सुरक्षा प्राधिकरण प्रक्रिया (शामिल है) lsass.exe), और लोगन प्रक्रिया (winlogon.exe)। "

"... सुरक्षा के दृष्टिकोण से, स्थानीय सिस्टम खाता अत्यंत शक्तिशाली है - किसी भी डोमेन या स्थानीय खाते की तुलना में अधिक शक्तिशाली है।"

- विंडोज इंटरनेशनल, 5 वां संस्करण (पृष्ठ 288 - 289)।

ध्यान दें कि यदि आप किसी सेवा को लॉगऑन। \ LocalSystem के रूप में कॉन्फ़िगर करते हैं, तो यह तब भी दिखाई देगा जैसा कि कार्य प्रबंधक या प्रक्रिया प्रबंधक में NT AUTHORITY \ SYSTEM के रूप में लॉग ऑन है।

विंडोज 7 में लॉग ऑन के रूप में एक सेवा सेट: "स्थानीय सिस्टम" खाते में टास्क मैनेजर प्रोसेस टैब में उपयोगकर्ता नाम "सिस्टम" है।

ग्रेग अस्का
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.