Como conceder acesso à rede à conta LocalSystem?

Navegue suas respostas
57

Como você concede acesso a recursos de rede para a conta LocalSystem (NT AUTHORITY \ SYSTEM)?

Antecedentes

Ao acessar a rede, a conta LocalSystem atua como o computador na rede :

LocalSystem Account

The LocalSystem account is a predefined local account used by the service control manager.

...and acts as the computer on the network.

Ou para dizer a mesma coisa novamente: A conta LocalSystem funciona como o computador em a rede :

When a service runs under the LocalSystem account on a computer that is a domain member, the service has whatever network access is granted to the computer account, or to any groups of which the computer account is a member.

Como alguém concede um acesso " computador " a uma pasta e arquivos compartilhados?

Nota :

Computer accounts typically have few privileges and do not belong to groups.

Então, como eu daria a um computador acesso a um dos meus compartilhamentos; considerando que " Everyone " já tem acesso?

Nota : grupo de trabalho 

| Account        | Presents credentials |
|----------------|----------------------|
| LocalSystem    | Machine$             |
| LocalService   | Anonymous            |
| NetworkService | Machine$             |
    
por Ian Boyd 26.04.2010 / 16:19

3 respostas

55

Em um ambiente de domínio, você pode conceder direitos de acesso a contas de computador; isso se aplica a processos em execução nesses computadores, pois LocalSystem ou NetworkService (mas não LocalService , que não pode acessar a rede a apresenta credenciais anônimas na rede) quando se conectam a sistemas remotos.

Portanto, se você tiver um computador chamado MANGO , terá uma conta de computador do Active Directory chamada MANGO$ , à qual você pode conceder permissões.

Observação : você não pode fazer nada disso em um ambiente de grupo de trabalho; isso se aplica apenas a domínios.

    
por 26.04.2010 / 16:34
4

Você não faz. Se você precisar de um serviço para se conectar a arquivos remotos ou a outros serviços de rede, será necessário que o serviço seja executado como uma conta nomeada e, na máquina remota, atribua direitos a essa conta nomeada.

Seria realmente melhor se você explicasse tudo o que está tentando fazer - assim você obterá as melhores respostas.

    
por 26.04.2010 / 16:40
-1

É simples:

Coloque a conta do AD da máquina no grupo de administradores local e, em seguida, esta máquina (ou sua conta de administrador local) pode acessar totalmente o destino OVER the Network. Testado hoje, funciona bem.

    
por 28.08.2018 / 11:39
Como faço para converter um certificado .cer para .pem? Obtendo “Não é possível ioctl TUNSETIFF tun: Operação não permitida” ao tentar se conectar ao OpenVPN