/programming/510170/the-difference-b between-the-local-system-account-and-the-network-service-accou nói:
Hệ thống cục bộ : Tài khoản hoàn toàn đáng tin cậy, so với tài khoản quản trị viên. Không có gì trên một hộp mà tài khoản này không thể làm được và nó có quyền truy cập mạng dưới dạng máy (điều này yêu cầu Active Directory và cấp quyền cho tài khoản máy cho một cái gì đó) "
http://msdn.microsoft.com/en-us/l Library / aa274606 ( MySQL.80) .aspx (Chuẩn bị cài đặt SQL Server 2000 (64 bit) - Tạo tài khoản dịch vụ Windows) cho biết:
" Tài khoản hệ thống cục bộ không yêu cầu mật khẩu, không có quyền truy cập mạng và hạn chế cài đặt Máy chủ SQL của bạn không tương tác với các máy chủ khác. "
http://msdn.microsoft.com/en-us/l Library / ms684190 (v = VS85) .aspx (Tài khoản hệ thống cục bộ, ngày xây dựng: 8/5/2010) cho biết:
" Tài khoản LocalSystem là tài khoản cục bộ được xác định trước được sử dụng bởi người quản lý kiểm soát dịch vụ. Tài khoản này không được hệ thống con bảo mật nhận ra , do đó bạn không thể chỉ định tên của nó trong một cuộc gọi đến chức năng Tra cứuAccountName. Nó có đặc quyền rộng rãi trên máy tính cục bộ và hoạt động như máy tính trên mạng. Mã thông báo của nó bao gồm NT AUTHORITY \ HỆ THỐNG và BUILTIN \ Quản trị viên SID , các tài khoản này có quyền truy cập vào hầu hết các đối tượng hệ thống. Tên của tài khoản trong tất cả các địa phương là. \ LocalSystem . Tên, LocalSystem hoặc ComputerName \ LocalSystem cũng có thể được sử dụng. Tài khoản này không có mật khẩu. Nếu bạn chỉ định LocalSystem tài khoản trong một cuộc gọi đến chức năng Tạo dịch vụ, mọi thông tin mật khẩu bạn cung cấp đều bị bỏ qua "
http://technet.microsoft.com/en-us/l Library / ms143504.aspx (Thiết lập tài khoản dịch vụ Windows) cho biết:
Hệ thống cục bộ là một tài khoản tích hợp đặc quyền rất cao. Nó có nhiều đặc quyền trên hệ thống cục bộ và hoạt động như máy tính trên mạng. > Tên thực của tài khoản là "NT AUTHORITY \ HỆ THỐNG".
Các định danh bảo mật nổi tiếng trong các hệ điều hành Windows ( http://support.microsoft.com/kb/243330 ) hoàn toàn không có bất kỳ HỆ THỐNG nào (mà chỉ có " HỆ THỐNG ĐỊA PHƯƠNG ")
My Pro SP3 Windows XP (với MS SQL Server cài đặt, máy đang phát triển trong workgroup ) không có hệ thống nhưng không LocalSystem hoặc " Local System ".
CÂU HỎI:
Ai đó có thể dọn dẹp mớ hỗn độn này?
Có thể ghi hàng giờ sau hàng giờ, ngày này qua ngày khác đọc tài liệu MS chỉ để thu thập ngày càng nhiều mâu thuẫn và hiểu lầm ...
1) Có quyền LocalSystem để truy cập mạng hay không? Cơ chế là gì?
2) Các từ đồng nghĩa của HỆ THỐNG và LocalSystem (và "Hệ thống cục bộ")?
Tại sao chúng đã được giới thiệu?
Sự khác biệt giữa HỆ THỐNG và Hệ thống cục bộ là gì
----------
Cập nhật1:
Xin chào, sysamin1138!
Câu trả lời của bạn thậm chí còn gây nhầm lẫn hơn nữa nếu so sánh chúng với thực tế quan sát, ví dụ, với thực tế là Fresh nhóm cài đặt hoặc nhóm làm việc Windows XP Pro SP3 chỉ có HỆ THỐNG (chứ không phải LocalSystem).
Sysadmin138 đã viết:
- "Các nguyên tắc bảo mật khác nhau cho các vấn đề tương tự, cho phép một chút chi tiết trong thiết kế bảo mật của bạn. Một là chỉ cục bộ, cái còn lại có khả năng hiển thị tên miền."
Liệu cụm từ này có nghĩa là LocalSystem được thêm vào khi tham gia máy tính vào miền?
Có nên hiểu rằng HỆ THỐNG dành cho truy cập "cục bộ" / nội bộ và nhóm làm việc (nhận dạng máy tính) và LocalSystem để nhận dạng máy tính trong miền không?
----------
Update2: cùng nhóm làm việc Windows XP Pro SP3 nếu không được chỉ định khác
Xin chào, Sysadmin1138 , trong phần Chỉnh sửa của bạn
"Chỉ là trong trường hợp đó HỆ THỐNG và Cơ quan / Cơ quan NT tương đương về khả năng",
Chúng (NT Author / HỆ THỐNG và HỆ THỐNG) liên quan đến LocalSystem như thế nào? Bạn đã không nhầm lẫn một trong số họ với LocalSystem?
Greg Askew,
"Lưu ý rằng nếu bạn định cấu hình dịch vụ để đăng nhập là. \ LocalSystem, thì nó vẫn sẽ xuất hiện dưới dạng đăng nhập với tên NT AUTHORITY \ HỆ THỐNG trong Process Explorer hoặc System trong Trình quản lý tác vụ"
Đây là một chút gần gũi hơn. Tôi không thể chọn LocalSystem trong danh sách NTFS / share, danh sách RunAs. Nhưng trong services.msc dịch vụ "SQL Server (MS SQL SERVER)" -> nhấp đúp chuột hoặc RC -> Thuộc tính ---> tab "Logo trên dưới dạng:" có radiobuttom "Tài khoản hệ thống cục bộ". Dịch vụ này sau đó xuất hiện trong Windows Task Manager dưới dạng HỆ THỐNG
Greg Askew và sysadmin1138 ,
"NT AUTHORITY" hoặc bất kỳ "xxx \" nào không xuất hiện ở bất cứ đâu. Tất cả các tên tài khoản được dán nhãn đơn. Lưu ý đó là máy tính nhóm làm việc Windows XP. Mặc dù tôi chạy một phiên bản của ADAM (Chế độ ứng dụng Active Directory).
Tôi đoán "NT AUTHORITY" là từ "hệ thống con bảo mật" nổi tiếng không có trong nhóm làm việc (?) Liệu "Cơ quan NT" sẽ xuất hiện nếu tôi kết nối máy tính với một miền?
Danh sách quyền NTFS / chia sẻ có 2 cột:
- "Tên (RDN)" colum có tên tài khoản nhãn đơn
- "Trong thư mục" cột có một trong hai MyCompName (ví dụ, đối với quản trị viên, quản trị, ASPNET, SQLServerReportServerUser $ MyCompName $ MSRS10_50.MSSQLSERVER, vv) hoặc trống (ví dụ, cho ANONYMOUS LOGON, Authenticated Users, nhóm tác giả, tác giả OWNER, MẠNG DỊCH VỤ, HỆ THỐNG , v.v.).
Những cái trước đây cũng có từ đồng nghĩa với mã hóa là "MyCompName \ xxxx" hoặc ". \ Xxx" (nghĩa là
- SQLServerReportServerUser $ MyCompName $ MSRS10_50.MSQuerySERVER =
- = MyCompName \ SQLServerReportServerUser $ MyCompName $ MSRS10_50.MSQuerySERVER
- =. \ SQLServerReportServerUser $ MyCompName $ MSRS10_50.MSQuerySERVER)
Bạn có thể đồng bộ hóa câu trả lời của mình trong ngữ cảnh của http://bloss.msdn.com/aaron_margosis/archive/2009/11/05/machine-sids-and-domain-sids.aspx (SIDs máy và SIDs miền) không?
----------
Update3: cùng nhóm làm việc Windows XP Pro SP3 nếu không được chỉ định khác
Xin chào, Sysadmin1138 ,
Và làm thế nào để xem lịch sử chỉnh sửa? và SIDereere?
Đột phá! cacls hiển thị "NT Author \ HỆ THỐNG" ...
Mặc dù đối với các dịch vụ, tất cả đều ngược lại: tất cả các dịch vụ hiển thị trong tab "Đăng nhập"
- radiobutton "Tài khoản hệ thống cục bộ" dẫn đến HỆ THỐNG trong WIndowsTaskManager và
- radiobutton "Tài khoản này" -> btn "Duyệt ..." không hiển thị tài khoản HỆ THỐNG trong danh sách
Xin lỗi vì thời gian của bạn, nhưng tôi chưa thể truy cập vào bất kỳ Hệ thống cục bộ nào trong Windows XP! LocalSystem không hiển thị ở bất cứ đâu trong XP! nhưng vấn đề là tất cả các tài liệu MS chỉ tồn tại trên LocalSystem ...
BTW, http://support.microsoft.com/kb/120929 ("Cách tài khoản hệ thống được sử dụng trong Windows") cho biết HỆ THỐNG dành cho việc ghi nhật ký dịch vụ nội bộ vào máy tính và bất ngờ "ỨNG DỤNG" cho tất cả Windows từ Máy trạm NT 3.1 đến Windows Server 2003 ngoại trừ Windows XP (?!).
Windows XP có phải là một số bất thường trong dòng Windows?
----------
Update4: cùng nhóm làm việc Windows XP Pro SP3 nếu không được chỉ định khác
Tôi không thể phát hiện bất kỳ LocalSystem nào (chỉ "hệ thống cục bộ" được đề cập trong văn bản tới radiobutton của dịch vụ LogOn) trong Windows XP mặc dù tất cả các tài liệu MS thường chỉ có trên LocalSystem chứ không phải HỆ THỐNG. Tôi đã đánh dấu câu hỏi này là câu trả lời đã hiểu cho tôi rằng Windows XP là một sự bất thường / ngoại lệ trong Windows OS-es có một số lỗi sử dụng GUI và tôi nên đoán xem một kịch bản sẽ xuất hiện trong các Windows khác như thế nào (với sự trợ giúp của câu trả lời ở đây )
Nếu nó không đúng, vui lòng chứng minh / chia sẻ quan điểm khác
Update5: cùng nhóm làm việc Windows XP Pro SP3 nếu không được chỉ định khác
Venceremos!
Tôi đã tìm thấy "Hệ thống cục bộ" trong Windows XP! Nó được hiển thị trong cột "Đăng nhập với tư cách" trong services.msc!